Descubiertas
varias vulnerabilidades para los productos vCloud Director, ESXi, Workstation y
Fusion de VMware en la Pwn2Own 2019 que permitirían la ejecución de código
arbitrario en la máquina anfitrión.
Los
investigadores Amat Cama y Richard Zhu, del equipo Fluoroacetate han
descubierto varias vulnerabilidades que permitirían ejecutar código arbitrario
en el sistema operativo de la máquina anfitrión.
Detalle de vulnereabilidades
1. La primera vulnerabilidad (CVE-2019-5514) afecta a las versiones
anteriores a la 11.03 de VMware Fusion. Un atacante podría engañar al usuario
de la máquina anfitrión y ejecutar código JavaScript para realizar acciones no
autorizadas dentro de la máquina virtual donde esté instalado el componente
VMware Tools que adolece de la protección necesaria en una de sus API.
2. La segunda vulnerabilidad, etiquetada como CVE-2019-5515 permitiría a un
atacante ejecutar código arbitrario o provocar una denegación de servicio en la
máquina virtual por medio de paquetes especialmente manipulados que provoquen
fallos de escritura fuera de los límites de la memoria en los adaptadores de
red virtuales e1000 y e1000e.
3. La tercera vulnerabilidad, clasificada como crítica y etiquetada como
CVE-2019-5518, afecta a las ramas 6.7 anteriores a ESXi670-201903001, 6.5 anteriores
a ESXi650-201903001 y 6.0 anteriores a ESXi600-201903001 de VMware ESXi. A las
versiones anteriores a la 15.0.4 y 14.1.7 de VMware Workstation y a las
versiones anteriores a la 11.0.3 y 10.1.6 de VMware Fusion. El fallo permitiría
a un usuario sin privilegios ejecutar código en el sistema anfitrión
aprovechando un fallo de lectura/escritura fuera de los límites en la interfaz
virtual USB 1.1 UHCI.
4. La cuarta vulnerabilidad de tipo Time-of-check Time-of-use (TOCTOU), se
encuentra en las versiones anteriores a ESXi670-201903001, ESXi650-201903001 y
ESXi600-201903001 de VMware ESXi, a las anteriores a la 15.0.4 y 14.1.7 de
VMware Workstation y a las anteriores a la 11.0.3 y 10.1.6 de VMware Fusion. Un
atacante con acceso a la máquina virtual podría explotar esta vulnerabilidad
para ejecutar código en la máquina anfitrión. Esta vulnerabilidad se considera
crítica y ha sido etiquetada como CVE-2019-5519.
5. La última vulnerabilidad reportada en el boletín afecta también al
adaptador de red virtual e1000, utilizado por las versiones para macOS de
VMware Fusion y Workstation y permitiría la ejecución de código arbitrario en
la máquina anfitrión aprovechando escrituras fuera de los límites de la
memoria. A esta vulnerabilidad se le ha asignado el identificador CVE-2019-5524
y está considerada como crítica.
Más información
Fuente:
Hispasec