Múltiples vulnerabilidades en productos VMware
Fecha de publicación 05/08/2019
Importancia
4 - Alta
Recursos Afectados
- VMware vSphere ESXi, versiones 6.5 y 6.7.
- VMware Workstation Pro / Player, versiones 14.x y 15.x.
- VMware Fusion Pro / Fusion, versiones 10.x y 11.x.
Descripción
Piotr Bania, de Cisco Talos, ha reportado dos vulnerabilidades a VMware, de lectura y escritura fuera de límites que afectan a los productos ESXi, Workstation y Fusion.
Solución
- VMware vSphere ESXi, aplicar los parches ESXi670-201904101-SG para la versión 6.7 y ESXi650-201903001 para la versión 6.5.
- VMware Workstation
- Pro, actualizar a las versiones 14.1.6 y 15.0.3.
- Player, actualizar a las versiones 14.1.6 y 15.0.3.
- VMware Fusion Pro / Fusion, actualizar a las versiones 10.1.6 y 11.0.3.
- Alternativamente, la vulnerabilidad con el identificador CVE-2019-5684 puede solucionarse instalando el controlador de gráficos NVIDIA actualizado.
Detalle
- La explotación exitosa de la vulnerabilidad de lectura fuera de límites podría llevar a la divulgación de información o permitir a los atacantes con privilegios de usuario crear una condición de denegación de servicio en el host. Se ha reservado el identificador CVE-2019-5521 para esta vulnerabilidad.
- La vulnerabilidad de escritura fuera de límites solo se puede explotar si el host tiene un controlador de gráficos NVIDIA afectado. La explotación exitosa de este problema podría llevar a la ejecución de código en el host. Los clientes deben consultar el aviso de seguridad de NVIDIA para obtener más información. Se ha reservado el identificador CVE-2019-5684 para esta vulnerabilidad.
Listado de referencias
Etiquetas