Alertas de seguridad

Vulnerabilidades en VMware

Para VMware Horizon Client para Windows (5.xy anterior a 5.3.0), VMware Remote Console para Windows (10.x antes de 11.0.0), VMware Workstation para Windows (15.x antes de 15.5.2) en la carpeta que contiene la configuración, los usuarios pueden encontrar archivos para el servicio de USB en VMware. Un usuario local en el sistema donde está instalado el software puede explotar este problema para ejecutar comandos como si fuese cualquier usuario.

 

Impacto

La explotación exitosa de este problema puede llevar a la ejecución de código en el host desde el invitado o puede permitir a los atacantes crear una condición de denegación de servicio del vmnetdhcp que se ejecuta en la máquina host.

Acciones recomendadas:

Realizar la actualización de las versiones de VMware recomendadas por el fabricante y descritas a continuación.

Producto

Versión

Versión fija

Horizon Client para Windows

5.xy anterior

5.3.0

VMRC para Windows

10.x

11.0.0

Estación de trabajo para Windows

15.x

15.5.2