Múltiples vulnerabilidades en Workstation y Fusion de WMware
Fecha de publicación 13/11/2019
Importancia
4 - Alta
Recursos Afectados
- VMware Workstation Pro / Player, versiones anteriores a la 15.5.1,
- VMware Fusion Pro / Fusion, versiones anteriores a la 15.5.1.
Descripción
VMware ha detectado tres vulnerabilidades, dos con criticidades altas y una media. Un atacante remoto podría generar una condición de denegación de servicio, revelar información sensible o ejecución de código.
Solución
VMware ha publicado actualizaciones que solucionan las vulnerabilidades en función del producto afectado.
- Actualizar VMware Workstation Pro a la versión 15.5.1,
- Actualizar VMware Workstation Player a la versión 15.5.1,
- Actualizar VMware Fusion a la versión 15.5.1.
Detalle
Las vulnerabilidades con criticidad alta son:
- Una vulnerabilidad de escritura fuera de límites en el adaptador de red virtual e1000e podría permitir a un atacante remoto la ejecución de código en el host desde la máquina virtual o generar una condición de denegación de servicio en la máquina virtual. Se ha reservado el identificador CVE-2019-5541 para esta vulnerabilidad.
- vmnetdhcp contiene una vulnerabilidad a través de la que un atacante remoto en la máquina virtual podría obtener información de la memoria de los procesos del host, y utilizarla para revelar información sensible del host. Se ha reservado el identificador CVE-2019-5540 para esta vulnerabilidad.
A la vulnerabilidad de criticidad media se le ha reservado el identificador CVE-2019-5542.
Listado de referencias
Etiquetas