VMware corrige vulnerabilidades en sus productos

En una nueva actualización VMware ha publicado dos avisos de seguridad que involucran 4 CVE catalogados de gravedad baja que afectan a VMware Workstation, Horizon Client for Windows y VMware Workspace ONE UEM console. 

CVE-2021-21987, CVE-2021-21988, CVE-2021-21989 Vulnerabilidad de out-of-bounds read vía Cortado ThinPrint

VMware Workstation y Horizon Client para Windows contienen varias vulnerabilidades de lectura fuera de los límites en el componente Cortado ThinPrint. Estos problemas existen en los analizadores TTC y JPEG2000. VMware ha evaluado que la gravedad de estos problemas se encuentra en el rango de gravedad baja con una puntuación base CVSSv3 de 3,2.

Un actor malintencionado con acceso a una máquina virtual o escritorio remoto puede aprovechar estos problemas que conducen a la divulgación de información del proceso TPView que se ejecuta en el sistema donde está instalado Workstation o Horizon Client para Windows.

CVE-2021-21990 Vulnerabilidad de Cross Site Scripting (XSS) en VMware Workspace ONE UEM console

La consola VMware Workspace ONE UEM no valida una solicitud entrante durante la inscripción del dispositivo. VMware ha evaluado que la gravedad de este problema se encuentra en el rango de gravedad bajo con una puntuación base máxima de CVSSv3 de 3,7 .

Un actor malintencionado puede inyectar código o redirigir a un usuario a otro sitio durante el proceso de inscripción.

Se recomienda lo siguiente:

• Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.