VMware ha detectado tres
vulnerabilidades en múltiples productos, siendo dos de las vulnerabilidades de
criticidad alta y la restante de criticidad media, catalogada de Importancia: 4
- Alta
Recursos
afectados:
1) VMware Workstation
Pro / Player (Workstation), en las ramas:
a) 15.X en sistemas
Windows.
b) 14.X en sistemas
Windows.
2) VMware Horizon, en
las ramas:
a) Horizon 7 (CR) 7.X
b) Horizon 7 (ESB) 7.5.X
c) Horizon 6 6.X
Recomendación
VMware ha publicado una serie de
actualizaciones que mitigan las vulnerabilidades en función del producto y rama
afectada:
1) VMware Workstation
Pro / Player (Workstation):
a) 15.X en sistemas
Windows, aplicar la actualización 15.0.3.
b) 14.X en sistemas
Windows, aplicar la actualización 14.1.6.
2) VMware Horizon:
a) Horizon 7 (CR) 7.X
aplicar el parche 7.8+KB67424.
b) Horizon 7 (ESB) 7.5.X
aplicar el parche 7.5.2+KB67401.
c) Horizon 6 6.X aplicar
el parche 6.2.8+KB67401.
Detalle
de vulnerabilidades
Una vulnerabilidad en Workstation,
debida a una incorrecta gestión de las rutas, permitiría a un atacante explotar
esta vulnerabilidad para acceder al ejecutable VMX, pudiendo permitir el
secuestro del sistema y una escalda de privilegios del usuario. Se ha asignado
el identificador CVE-2018-5511 para esta vulnerabilidad.
Una vulnerabilidad en Workstation,
debida a una inadecuada gestión de las clases COM, podría permitir a un
atacante secuestrar el proceso VMX a través de las clases COM, permitiendo una
escalada de privilegios. Se ha reservado el identificador CVE-2019-5512 para
esta vulnerabilidad.
Para la vulnerabilidad de criticidad
media, se ha reservado el identificador CVE-2019-5513.
Más
información
- VMSA-2019-0002 https://www.vmware.com/security/advisories/VMSA-2019-0002.html
- VMSA-2019-0003 https://www.vmware.com/security/advisories/VMSA-2019-0003.html
Fuente: INCBE
