Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/03/18

Garrantzia: Handia

Kaltetutako baliabideak:

• VMware Workstation Pro / Player (Workstation), adar hauetan: 
• • 15.X Windows sistemetan.
  • 14.X Windows sistemetan.
• VMware Horizon, adar hauetan: 
• • Horizon 7 (CR) 7.X
  • Horizon 7 (ESB) 7.5.X
  • Horizon 6 6.X

Azalpena:

VMwarek hiru ahultasun aurkitu ditu hainbat produktutan. Horietatik bi kritikotasun altukoak dira eta bestea kritikotasun ertainekoa.

Konponbidea:

VMwarek ahultasun horiek arintzen dituzten hainbat eguneraketa argitaratu ditu, kaltetutako produktuaren eta adarraren arabera:

• VMware Workstation Pro / Player (Workstation): 
• • 15.X Windows sistemetan, 15.0.3 eguneraketa aplikatu.
  • 14.X Windows sistemetan, 14.1.6 eguneraketa aplikatu.
• VMware Horizon: 
• • Horizon 7 (CR) 7.X, 7.8 KB67424 partxea aplikatu.
  • Horizon 7 (ESB) 7.5.X, 7.5.2 KB67401 partxea aplikatu.
  • Horizon 6 6.X, 6.2.8 KB67401 partxea aplikatu.

Xehetasuna:

• Workstation-ek bideen kudeaketa oker batengatik duen ahultasun bat baliatuz, erasotzaile batek VMX exekutagarrira sarbidea lor lezake, eta horren ondorioz sistemaren bahiketa eta erabiltzailearen pribilegioen eskalatzea gerta litezke. Ahultasun horretarako CVE-2018-5511 identifikatzailea erabili da.
• Workstation-ek COM klaseen kudeaketa oker batengatik duen ahultasun bat baliatuz, erasotzaile batek VMX prozesua bahitu lezake COM klaseen bidez, eta horren ondorioz pribilegioen eskalatzea gerta liteke. Ahultasun horretarako CVE-2019-5512 identifikatzailea erreserbatu da.
• Kritikotasun ertaineko ahultasunerako CVE-2019-5513 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, VMware, Ahultasuna