VMware corrige vulnerabilidades en sus productos

24 Mayo 2021
Bajo

En una nueva actualización VMware ha publicado dos avisos de seguridad que involucran 4 CVE catalogados de gravedad baja que afectan a VMware Workstation, Horizon Client for Windows y VMware Workspace ONE UEM console. 

CVE-2021-21987, CVE-2021-21988, CVE-2021-21989 Vulnerabilidad de out-of-bounds read vía Cortado ThinPrint

VMware Workstation y Horizon Client para Windows contienen varias vulnerabilidades de lectura fuera de los límites en el componente Cortado ThinPrint. Estos problemas existen en los analizadores TTC y JPEG2000. VMware ha evaluado que la gravedad de estos problemas se encuentra en el rango de gravedad baja con una puntuación base CVSSv3 de 3,2.

Un actor malintencionado con acceso a una máquina virtual o escritorio remoto puede aprovechar estos problemas que conducen a la divulgación de información del proceso TPView que se ejecuta en el sistema donde está instalado Workstation o Horizon Client para Windows.

CVE-2021-21990 Vulnerabilidad de Cross Site Scripting (XSS) en VMware Workspace ONE UEM console

La consola VMware Workspace ONE UEM no valida una solicitud entrante durante la inscripción del dispositivo. VMware ha evaluado que la gravedad de este problema se encuentra en el rango de gravedad bajo con una puntuación base máxima de CVSSv3 de 3,7 .

Un actor malintencionado puede inyectar código o redirigir a un usuario a otro sitio durante el proceso de inscripción.

Se recomienda lo siguiente:

  • Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

El listado de las CVE se adjunta a continuación:


Tags: #VMware #Parche #Horizon #Workstation #CVE-2021-21987 #CVE-2021-21988 #CVE-2021-21989 #CVE-2021-21990
  • Productos Afectados
  • Producto Versión
    VMware Workspace ONE UEM console 1912 anterior a 19.12.0.24
    2001 anterior a 20.1.0.32
    2003 anterior a 20.3.0.23
    2004 anterior a 20.4.0.21
    2005 anterior a 20.5.0.46
    2006 anterior a 20.6.0.19
    2007 anterior a 20.7.0.14
    2008 anterior a 20.8.0.28
    2010 anterior a 20.10.0.16
    2011 anterior a 20.11.0.27
    2101 anterior a 21.1.0.14
    2102 anterior a 21.2.0.8
    Horizon Client for Windows anteriores a 5.x
    5.x anteriores a 5.5.2
    VMware Workstation 16.x anterior a 16.1.2


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.