En una nueva actualización VMware ha publicado dos avisos de seguridad que involucran 4 CVE catalogados de gravedad baja que afectan a VMware Workstation, Horizon Client for Windows y VMware Workspace ONE UEM console.
CVE-2021-21987, CVE-2021-21988, CVE-2021-21989 Vulnerabilidad de out-of-bounds read vía Cortado ThinPrint
VMware Workstation y Horizon Client para Windows contienen varias vulnerabilidades de lectura fuera de los límites en el componente Cortado ThinPrint. Estos problemas existen en los analizadores TTC y JPEG2000. VMware ha evaluado que la gravedad de estos problemas se encuentra en el rango de gravedad baja con una puntuación base CVSSv3 de 3,2.
Un actor malintencionado con acceso a una máquina virtual o escritorio remoto puede aprovechar estos problemas que conducen a la divulgación de información del proceso TPView que se ejecuta en el sistema donde está instalado Workstation o Horizon Client para Windows.
CVE-2021-21990 Vulnerabilidad de Cross Site Scripting (XSS) en VMware Workspace ONE UEM console
La consola VMware Workspace ONE UEM no valida una solicitud entrante durante la inscripción del dispositivo. VMware ha evaluado que la gravedad de este problema se encuentra en el rango de gravedad bajo con una puntuación base máxima de CVSSv3 de 3,7 .
Un actor malintencionado puede inyectar código o redirigir a un usuario a otro sitio durante el proceso de inscripción.
Se recomienda lo siguiente:
El listado de las CVE se adjunta a continuación:
Producto | Versión |
---|---|
VMware Workspace ONE UEM console |
1912 anterior a 19.12.0.24 2001 anterior a 20.1.0.32 2003 anterior a 20.3.0.23 2004 anterior a 20.4.0.21 2005 anterior a 20.5.0.46 2006 anterior a 20.6.0.19 2007 anterior a 20.7.0.14 2008 anterior a 20.8.0.28 2010 anterior a 20.10.0.16 2011 anterior a 20.11.0.27 2101 anterior a 21.1.0.14 2102 anterior a 21.2.0.8 |
VMware Workstation |
16.x anterior a 16.1.2 |
Horizon Client for Windows |
anteriores a 5.x 5.x anteriores a 5.5.2 |