Alertas de seguridad

Vulnerabilidades en productos de VMware

Los investigadores, Jefball de GRIMM, Dhanesh Kizhakkinan de FireEye Inc. y Rich Mirch, han reportado dos vulnerabilidades, una de severidad alta y otra baja. Un atacante local podría realizar una elevación de privilegios o generar una condición de denegación de servicio.

vulnerabilidades en productos de VMware

La vulnerabilidad de criticidad alta, que afecta a VMware Fusion, VMRC para Mac y Horizon Client para Mac, es debida a un uso indebido de los binarios setuid. Un atacante local podría obtener privilegios de root en el sistema afectado. Se ha asignado el identificador CVE-2020-3950 para esta vulnerabilidad.

En cuanto a la vulnerabilidad de criticidad baja se le ha asignado el identificador CVE-2020-3951 VMware Workstation (15.x antes de 15.5.2) y Horizon Client para Windows (5.xy anteriores a 5.4.0) contienen una vulnerabilidad de denegación de servicio debido a un problema de desbordamiento de pila en Cortado Thinprint. Los atacantes con acceso no administrativo a una máquina virtual invitada con impresión virtual habilitada pueden aprovechar este problema para crear una condición de denegación de servicio del servicio Thinprint que se ejecuta en el sistema donde está instalada la estación de trabajo o Horizon Client.

Acciones recomendadas 

Actualizar los productos a las siguientes versiones recomendadas:

  • Fusion, versión 11.X, actualizar a la versión 11.5.2;
  • VMRC para Mac, versiones 11.X y anteriores, actualizara la versión 11.0.1;
  • Horizon Client para Mac, versiones 5.X y anteriores, actualizar a la versión 5.4.0.
  • Workstation para Windows, versión 15.X, actualizar a la versión 15.5.2 (pro y player);
  • Horizon Client para Windows, versiones 5.X y anteriores, actualizar a la versión 5.4.0.