Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en VMware

Fecha de publicación: 18/03/2019

Importancia: Alta

Recursos afectados:

  • VMware Workstation Pro / Player (Workstation), en las ramas:
    • 15.X en sistemas Windows.
    • 14.X en sistemas Windows.
  • VMware Horizon, en las ramas:
    • Horizon 7 (CR) 7.X
    • Horizon 7 (ESB) 7.5.X
    • Horizon 6 6.X

Descripción:

VMware ha detectado tres vulnerabilidades en múltiples productos, siendo dos de las vulnerabilidades de criticidad alta y la restante de criticidad media.

Solución:

VMware ha publicado una serie de actualizaciones que mitigan las vulnerabilidades en función del producto y rama afectada:

  • VMware Workstation Pro / Player (Workstation):
    • 15.X en sistemas Windows, aplicar la actualización 15.0.3.
    • 14.X en sistemas Windows, aplicar la actualización 14.1.6.
  • VMware Horizon:

Detalle:

  • Una vulnerabilidad en Workstation, debida a una incorrecta gestión de las rutas, permitiría a un atacante explotar esta vulnerabilidad para acceder al ejecutable VMX, pudiendo permitir el secuestro del sistema y una escalda de privilegios del usuario. Se ha asignado el identificador CVE-2018-5511 para esta vulnerabilidad.
  • Una vulnerabilidad en Workstation, debida a una inadecuada gestión de las clases COM, podría permitir a un atacante secuestrar el proceso VMX a través de las clases COM, permitiendo una escalada de privilegios. Se ha reservado el identificador CVE-2019-5512 para esta vulnerabilidad.
  • Para la vulnerabilidad de criticidad media, se ha reservado el identificador CVE-2019-5513.

Etiquetas: Actualización, VMware, Vulnerabilidad