Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos VMware

Múltiples vulnerabilidades en productos VMware

Fecha de publicación: 
20/09/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • VMware vSphere ESXi, versiones 6.7, 6.5 y 6.0;
  • VMware Workstation Pro / Player, versiones 15.x;
  • VMware Fusion Pro / Fusion, versiones 11.x;
  • VMware Remote Console (VMRC) para Windows y Linux, versiones 10.x;
  • VMware Horizon Client para Windows, Linux y Mac, versiones 5.x y anteriores.
Descripción: 

Diversos investigadores han reportado 2 vulnerabilidades a VMware, una de severidad alta y otra de severidad media, de uso después de liberación de memoria y denegación de servicio respectivamente, que afectan a varios productos de WMware.

Solución: 
Detalle: 
  • Los productos ESXi, Workstation, Fusion, VMRC y Horizon Client contienen una vulnerabilidad de uso después de liberación de memoria en el dispositivo de sonido virtual. Un atacante local, con acceso no administrativo en el equipo invitado, puede explotar esta vulnerabilidad para ejecutar código en el host. Se ha reservado el identificador CVE-2019-5527 para esta vulnerabilidad.
  • Los productos Workstation y Fusion son vulnerables a un ataque de denegación de servicio en su red debido al tratamiento inadecuado de ciertos paquetes IPv6. Un atacante puede explotar esta vulnerabilidad enviando un paquete IPv6, especialmente diseñado, desde un equipo invitado en el NAT de VMware para impedir el acceso a la red a todos los equipos invitados que utilicen el modo NAT de VMware. Esta vulnerabilidad sólo puede ser explotada si el modo IPv6 para VMNAT está habilitado. Se ha reservado el identificador CVE-2019-5535 para esta vulnerabilidad.

Encuesta valoración