Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun VMware-n

Argitalpen data: 2019/03/18

Garrantzia: Handia

Kaltetutako baliabideak:

  • VMware Workstation Pro / Player (Workstation), adar hauetan: 
    • 15.X Windows sistemetan.
    • 14.X Windows sistemetan.
  • VMware Horizon, adar hauetan: 
    • Horizon 7 (CR) 7.X
    • Horizon 7 (ESB) 7.5.X
    • Horizon 6 6.X

Azalpena:

VMwarek hiru ahultasun aurkitu ditu hainbat produktutan. Horietatik bi kritikotasun altukoak dira eta bestea kritikotasun ertainekoa.

Konponbidea:

VMwarek ahultasun horiek arintzen dituzten hainbat eguneraketa argitaratu ditu, kaltetutako produktuaren eta adarraren arabera:

  • VMware Workstation Pro / Player (Workstation): 
    • 15.X Windows sistemetan, 15.0.3 eguneraketa aplikatu.
    • 14.X Windows sistemetan, 14.1.6 eguneraketa aplikatu.
  • VMware Horizon: 

Xehetasuna:

  • Workstation-ek bideen kudeaketa oker batengatik duen ahultasun bat baliatuz, erasotzaile batek VMX exekutagarrira sarbidea lor lezake, eta horren ondorioz sistemaren bahiketa eta erabiltzailearen pribilegioen eskalatzea gerta litezke. Ahultasun horretarako CVE-2018-5511 identifikatzailea erabili da.
  • Workstation-ek COM klaseen kudeaketa oker batengatik duen ahultasun bat baliatuz, erasotzaile batek VMX prozesua bahitu lezake COM klaseen bidez, eta horren ondorioz pribilegioen eskalatzea gerta liteke. Ahultasun horretarako CVE-2019-5512 identifikatzailea erreserbatu da.
  • Kritikotasun ertaineko ahultasunerako CVE-2019-5513 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, VMware, Ahultasuna