Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Fecha de publicación: 13/11/2019

Importancia: Alta

Recursos afectados:

• VMware Workstation Pro / Player, versiones anteriores a la 15.5.1,
• VMware Fusion Pro / Fusion, versiones anteriores a la 15.5.1.

Descripción:

VMware ha detectado tres vulnerabilidades, dos con criticidades altas y una media. Un atacante remoto podría generar una condición de denegación de servicio, revelar información sensible o ejecución de código.

Solución:

VMware ha publicado actualizaciones que solucionan las vulnerabilidades en función del producto afectado.

• Actualizar VMware Workstation Pro a la versión 15.5.1,
• Actualizar VMware Workstation Player a la versión 15.5.1,
• Actualizar VMware Fusion a la versión 15.5.1.

Detalle:

Las vulnerabilidades con criticidad alta son:

• Una vulnerabilidad de escritura fuera de límites en el adaptador de red virtual e1000e podría permitir a un atacante remoto la ejecución de código en el host desde la máquina virtual o generar una condición de denegación de servicio en la máquina virtual. Se ha reservado el identificador CVE-2019-5541 para esta vulnerabilidad.
• vmnetdhcp contiene una vulnerabilidad a través de la que un atacante remoto en la máquina virtual podría obtener información de la memoria de los procesos del host, y utilizarla para revelar información sensible del host. Se ha reservado el identificador CVE-2019-5540 para esta vulnerabilidad.

A la vulnerabilidad de criticidad media se le ha reservado el identificador CVE-2019-5542.

Etiquetas: Actualización, VMware, Vulnerabilidad