Fecha de publicación: 13/11/2019
Importancia:
Alta
Recursos afectados:
- VMware Workstation Pro / Player, versiones anteriores a la 15.5.1,
- VMware Fusion Pro / Fusion, versiones anteriores a la 15.5.1.
Descripción:
VMware ha detectado tres vulnerabilidades, dos con criticidades altas y una media. Un atacante remoto podría generar una condición de denegación de servicio, revelar información sensible o ejecución de código.
Solución:
VMware ha publicado actualizaciones que solucionan las vulnerabilidades en función del producto afectado.
Detalle:
Las vulnerabilidades con criticidad alta son:
- Una vulnerabilidad de escritura fuera de límites en el adaptador de red virtual e1000e podría permitir a un atacante remoto la ejecución de código en el host desde la máquina virtual o generar una condición de denegación de servicio en la máquina virtual. Se ha reservado el identificador CVE-2019-5541 para esta vulnerabilidad.
- vmnetdhcp contiene una vulnerabilidad a través de la que un atacante remoto en la máquina virtual podría obtener información de la memoria de los procesos del host, y utilizarla para revelar información sensible del host. Se ha reservado el identificador CVE-2019-5540 para esta vulnerabilidad.
A la vulnerabilidad de criticidad media se le ha reservado el identificador CVE-2019-5542.
Etiquetas:
Actualización, VMware, Vulnerabilidad