Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Fecha de publicación: 12/04/2019

Importancia: Alta

Recursos afectados:

• VMware vSphere ESXi (ESXi) versiones:
  • 6.5
  • 6.7
• VMware Workstation Pro / Player (Workstation) versiones:
  • 15.X
  • 14.X
• VMware Fusion Pro / Fusion (Fusion) versiones:
  • 11.x
  • 10.x

Descripción:

VMware ha detectado 3 vulnerabilidades de criticidad alta del tipo lectura fuera de límites que afectan a varios de sus productos.

Solución:

VMware ha publicado diversas actualizaciones, en función del producto y versión afectada, que mitigan las vulnerabilidades.

• ESXi versiones:
  • 6.7 aplicar el parche ESXi670-201904101-SG
  • 6.5 aplicar el parche ESXi650-201903001
• Workstation Pro actualizar a las versiones 14.1.6 o 15.0.3
• Workstation Player actualizar a las versiones 14.1.6 o 15.0.3
• Fusion Pro / Fusion actualizar a las versiones 10.1.6 o 11.0.3

Detalle:

• Una vulnerabilidad de lectura fuera de límites en la funcionalidad vertex shader podría permitir a un atacante, que accediese a una máquina virtual con los gráficos 3D habilitados, revelar información o generar una condición de denegación de servicio en la máquina virtual. Se ha reservado el identificador CVE-2019-5516 para esta vulnerabilidad.
• Múltiples vulnerabilidades del tipo lectura fuera de límites en shader translator podrían permitir a un atacante, que accediese a una máquina virtual con los gráficos 3D habilitados, revelar información o generar una condición de denegación de servicio en la máquina virtual. Se ha reservado el identificador CVE-2019-5517 para esta vulnerabilidad.
• Una vulnerabilidad de lectura fuera de límites podría permitir a un atacante, que accediese a una máquina virtual con los gráficos 3D habilitados, revelar información o generar una condición de denegación de servicio en la máquina virtual. Se ha reservado el identificador CVE-2019-5520 para esta vulnerabilidad.

Etiquetas: Actualización, VMware, Vulnerabilidad