29 de julio de 2018

VMWARE TOOLS. Lectura fuera de límites

El investigador Anurudh ha informado a VMware de una vulnerabilidad de severidad alta que podría permitir a un atacante la lectura de memoria fuera de límites, catalogada de  Importancia: 4 - Alta
Recursos afectados:
VMware Tools 10.x y anteriores
Recomendación
·        VMware ha publicado la versión 10.3.0 de las tools y se debe instalar la nueva versión en todas las máquinas virtuales Windows para eliminar la vulnerabilidad, disponible desde https://my.vmware.com/web/vmware/details?downloadGroup=VMTOOLS1030&productId=491
Detalle de vulnerabilidades
En máquinas virtuales Windows que tengan las tools instaladas con la compartición de ficheros activada, un atacante podría llegar a realizar una lectura fuera de límites, lo que le podría permitir:
1.-   Acceso no autorizado a información
2.-   Escalar privilegios en las máquinas virtuales
Se ha asignado el identificador CVE-2018-6969 para esta vulnerabilidad.
Más información
·         VMSA-2018-0017 VMware Tools update addresses an out-of-bounds read vulnerability https://www.vmware.com/security/advisories/VMSA-2018-0017.html
Fuente: INCIBE