Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos VMware

Múltiples vulnerabilidades en productos VMware

Fecha de publicación: 
05/08/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • VMware vSphere ESXi, versiones 6.5 y 6.7.
  • VMware Workstation Pro / Player, versiones 14.x y 15.x.
  • VMware Fusion Pro / Fusion, versiones 10.x y 11.x.
Descripción: 

Piotr Bania, de Cisco Talos, ha reportado dos vulnerabilidades a VMware, de lectura y escritura fuera de límites que afectan a los productos ESXi, Workstation y Fusion.

Solución: 
  • VMware vSphere ESXi, aplicar los parches ESXi670-201904101-SG para la versión 6.7 y ESXi650-201903001 para la versión 6.5.
  • VMware Workstation
  • VMware Fusion Pro / Fusion, actualizar a las versiones 10.1.6 y 11.0.3.
  • Alternativamente, la vulnerabilidad con el identificador CVE-2019-5684 puede solucionarse instalando el controlador de gráficos NVIDIA actualizado.
Detalle: 
  • La explotación exitosa de la vulnerabilidad de lectura fuera de límites podría llevar a la divulgación de información o permitir a los atacantes con privilegios de usuario crear una condición de denegación de servicio en el host. Se ha reservado el identificador CVE-2019-5521 para esta vulnerabilidad.
  • La vulnerabilidad de escritura fuera de límites solo se puede explotar si el host tiene un controlador de gráficos NVIDIA afectado. La explotación exitosa de este problema podría llevar a la ejecución de código en el host. Los clientes deben consultar el aviso de seguridad de NVIDIA para obtener más información. Se ha reservado el identificador CVE-2019-5684 para esta vulnerabilidad.

Encuesta valoración