Múltiples vulnerabilidades en productos VMware
Fecha de publicación 20/09/2019
Importancia
4 - Alta
Recursos Afectados
- VMware vSphere ESXi, versiones 6.7, 6.5 y 6.0;
- VMware Workstation Pro / Player, versiones 15.x;
- VMware Fusion Pro / Fusion, versiones 11.x;
- VMware Remote Console (VMRC) para Windows y Linux, versiones 10.x;
- VMware Horizon Client para Windows, Linux y Mac, versiones 5.x y anteriores.
Descripción
Diversos investigadores han reportado 2 vulnerabilidades a VMware, una de severidad alta y otra de severidad media, de uso después de liberación de memoria y denegación de servicio respectivamente, que afectan a varios productos de WMware.
Solución
- En ESXi :
- versión 6.7 aplicar el parche ESXi670-201904101-SG;
- versión 6.5 aplicar el parche ESXi650-201903401-SG;
- versión 6.0 aplicar el parche ESXi600-201909101-SG .
- Actualizar Workstation a la versión 15.5.0.
- Actualizar Fusion a la versión 11.5.0.
- Actualizar VMRC a la versión 10.0.5 o posterior.
- Actualizar Horizon Client a la versión 5.2.0.
Detalle
- Los productos ESXi, Workstation, Fusion, VMRC y Horizon Client contienen una vulnerabilidad de uso después de liberación de memoria en el dispositivo de sonido virtual. Un atacante local, con acceso no administrativo en el equipo invitado, puede explotar esta vulnerabilidad para ejecutar código en el host. Se ha reservado el identificador CVE-2019-5527 para esta vulnerabilidad.
- Los productos Workstation y Fusion son vulnerables a un ataque de denegación de servicio en su red debido al tratamiento inadecuado de ciertos paquetes IPv6. Un atacante puede explotar esta vulnerabilidad enviando un paquete IPv6, especialmente diseñado, desde un equipo invitado en el NAT de VMware para impedir el acceso a la red a todos los equipos invitados que utilicen el modo NAT de VMware. Esta vulnerabilidad sólo puede ser explotada si el modo IPv6 para VMNAT está habilitado. Se ha reservado el identificador CVE-2019-5535 para esta vulnerabilidad.
Listado de referencias
Etiquetas