Recursos afectados:
1) VMware vSphere ESXi
(ESXi) versiones:
a) 6.5
b) 6.7
2) VMware Workstation
Pro / Player (Workstation) versiones:
a) 15.X
b) 14.X
3) VMware Fusion Pro /
Fusion (Fusion) versiones:
a) 11.x
b) 10.x
Detalle de vulnerabilidades
· Una
vulnerabilidad de lectura fuera de límites en la funcionalidad vertex shader
podría permitir a un atacante, que accediese a una máquina virtual con los
gráficos 3D habilitados, revelar información o generar una condición de
denegación de servicio en la máquina virtual. Se ha reservado el identificador
CVE-2019-5516 para esta vulnerabilidad.
· Múltiples
vulnerabilidades del tipo lectura fuera de límites en shader translator podrían
permitir a un atacante, que accediese a una máquina virtual con los gráficos 3D
habilitados, revelar información o generar una condición de denegación de
servicio en la máquina virtual. Se ha reservado el identificador CVE-2019-5517
para esta vulnerabilidad.
· Una
vulnerabilidad de lectura fuera de límites podría permitir a un atacante, que
accediese a una máquina virtual con los gráficos 3D habilitados, revelar
información o generar una condición de denegación de servicio en la máquina
virtual. Se ha reservado el identificador CVE-2019-5520 para esta
vulnerabilidad.
Recomendación
VMware ha publicado diversas actualizaciones, en función
del producto y versión afectada, que mitigan las vulnerabilidades.
1) ESXi versiones:
a) 6.7 aplicar el parche
ESXi670-201904101-SG
b) 6.5 aplicar el parche
ESXi650-201903001
2) Workstation Pro
actualizar a las versiones 14.1.6 o 15.0.3
3) Workstation Player
actualizar a las versiones 14.1.6
o 15.0.3
4) Fusion Pro / Fusion
actualizar a las versiones 10.1.6
o 11.0.3
Más información
·
VMSA-2019-0006
VMware ESXi, Workstation and Fusion updates address multiple out-of-bounds read
vulnerabilities.(https://www.vmware.com/security/advisories/VMSA-2019-0006.html
)
Fuente: INCIBE