Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en Workstation y Fusion de WMware

Múltiples vulnerabilidades en Workstation y Fusion de WMware

Fecha de publicación: 
13/11/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • VMware Workstation Pro / Player, versiones anteriores a la 15.5.1,
  • VMware Fusion Pro / Fusion, versiones anteriores a la 15.5.1.
Descripción: 

VMware ha detectado tres vulnerabilidades, dos con criticidades altas y una media. Un atacante remoto podría generar una condición de denegación de servicio, revelar información sensible o ejecución de código.

Solución: 

VMware ha publicado actualizaciones que solucionan las vulnerabilidades en función del producto afectado.

Detalle: 

Las vulnerabilidades con criticidad alta son:

  • Una vulnerabilidad de escritura fuera de límites en el adaptador de red virtual e1000e podría permitir a un atacante remoto la ejecución de código en el host desde la máquina virtual o generar una condición de denegación de servicio en la máquina virtual. Se ha reservado el identificador CVE-2019-5541 para esta vulnerabilidad.
  • vmnetdhcp contiene una vulnerabilidad a través de la que un atacante remoto en la máquina virtual podría obtener información de la memoria de los procesos del host, y utilizarla para revelar información sensible del host. Se ha reservado el identificador CVE-2019-5540 para esta vulnerabilidad.

A la vulnerabilidad de criticidad media se le ha reservado el identificador CVE-2019-5542.

Encuesta valoración