Inicio / Content / Boletín de INCIBE-CERT del 20-09-2019

Boletín de INCIBE-CERT del 20-09-2019

Múltiples vulnerabilidades en productos VMware

Fecha de publicación: 
20/09/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • VMware vSphere ESXi, versiones 6.7, 6.5 y 6.0;
  • VMware Workstation Pro / Player, versiones 15.x;
  • VMware Fusion Pro / Fusion, versiones 11.x;
  • VMware Remote Console (VMRC) para Windows y Linux, versiones 10.x;
  • VMware Horizon Client para Windows, Linux y Mac, versiones 5.x y anteriores.
Descripción: 

Diversos investigadores han reportado 2 vulnerabilidades a VMware, una de severidad alta y otra de severidad media, de uso después de liberación de memoria y denegación de servicio respectivamente, que afectan a varios productos de WMware.

Solución: 
Detalle: 
  • Los productos ESXi, Workstation, Fusion, VMRC y Horizon Client contienen una vulnerabilidad de uso después de liberación de memoria en el dispositivo de sonido virtual. Un atacante local, con acceso no administrativo en el equipo invitado, puede explotar esta vulnerabilidad para ejecutar código en el host. Se ha reservado el identificador CVE-2019-5527 para esta vulnerabilidad.
  • Los productos Workstation y Fusion son vulnerables a un ataque de denegación de servicio en su red debido al tratamiento inadecuado de ciertos paquetes IPv6. Un atacante puede explotar esta vulnerabilidad enviando un paquete IPv6, especialmente diseñado, desde un equipo invitado en el NAT de VMware para impedir el acceso a la red a todos los equipos invitados que utilicen el modo NAT de VMware. Esta vulnerabilidad sólo puede ser explotada si el modo IPv6 para VMNAT está habilitado. Se ha reservado el identificador CVE-2019-5535 para esta vulnerabilidad.

Encuesta valoración

Exposición de información en BIG-IP ASM de F5

Fecha de publicación: 
20/09/2019
Importancia: 
5 - Crítica
Recursos afectados: 
  • VIPRION con BIG-IP ASM, versiones:
    • 15.0.0,
    • 14.0.0 y 14.1.0,
    • 13.1.0 - 13.1.1,
    • 12.1.0 - 12.1.4,
    • 11.6.1 - 11.6.4,
    • 11.5.2 - 11.5.9.
Descripción: 

F5 ha detectado una vulnerabilidad de severidad crítica en sistemas VIPRION provistos de BIG-IP ASM.

Solución: 
  • Actualizar las siguientes versiones de BIG-IP ASM:
    • 15.0.1,
    • 14.1.2,
    • 14.0.1,
    • 13.1.3,
    • 12.1.5,
    • 11.6.5,
    • 11.5.10.
Detalle: 

La vulnerabilidad se debe a un problema en sistemas VIPRION provistos de BIG-IP ASM, con interfaces de gestión en versiones anteriores de BIG-IP 14.1.0, o que dispongan del parámetro "Port Lockdown" configurado en "Allow All". Un atacante podría revelar información confidencial o modificar la configuración del sistema cuando no se utilizan los ajustes por defecto. Se ha reservado el identificador CVE-2019-6650 para esta vulnerabilidad.

Encuesta valoración