VMware ha publicado una vulnerabilidad
de lectura fuera de límites en VMware Tools y otra de uso de memoria después de
liberación en Workstation, catalogadas de Importancia: 4 - Alta
Recursos afectados:
VMware Tools en Windows versión 10.x
VMware Workstation Pro / Player en
Linux versión 15.x
Recomendación
VMware Tools
actualizar a la versión 10.3.10
Detalle de vulnerabilidades
Una vulnerabilidad de lectura fuera de
límites en el controlador vm3dmp, que se instala con vmtools en los equipos
invitados de Windows, podría permitir a un atacante local sin acceso como
administrador filtrar información del kernel o crear un ataque de denegación de
servicio en el mismo equipo invitado de Windows. Se ha reservado el
identificador CVE-2019-5522 para esta vulnerabilidad.
La vulnerabilidad de uso de memoria
después de la liberación en VMware Workstation podría permitir a un atacante,
con privilegios de usuario en la máquina invitada, ejecutar código en el host
Linux donde está instalada la estación de trabajo. Se ha reservado el
identificador CVE-2019-5525 para esta vulnerabilidad.
Más información
Fuente: INCIBE
