Múltiples vulnerabilidades en Workstation y Fusion de WMware

Fecha de publicación 13/11/2019

Importancia

4 - Alta

Recursos Afectados

VMware Workstation Pro / Player, versiones anteriores a la 15.5.1,
VMware Fusion Pro / Fusion, versiones anteriores a la 15.5.1.

Descripción

VMware ha detectado tres vulnerabilidades, dos con criticidades altas y una media. Un atacante remoto podría generar una condición de denegación de servicio, revelar información sensible o ejecución de código.

Solución

VMware ha publicado actualizaciones que solucionan las vulnerabilidades en función del producto afectado.

Actualizar VMware Workstation Pro a la versión 15.5.1,
Actualizar VMware Workstation Player a la versión 15.5.1,
Actualizar VMware Fusion a la versión 15.5.1.

Detalle

Las vulnerabilidades con criticidad alta son:

Una vulnerabilidad de escritura fuera de límites en el adaptador de red virtual e1000e podría permitir a un atacante remoto la ejecución de código en el host desde la máquina virtual o generar una condición de denegación de servicio en la máquina virtual. Se ha reservado el identificador CVE-2019-5541 para esta vulnerabilidad.
vmnetdhcp contiene una vulnerabilidad a través de la que un atacante remoto en la máquina virtual podría obtener información de la memoria de los procesos del host, y utilizarla para revelar información sensible del host. Se ha reservado el identificador CVE-2019-5540 para esta vulnerabilidad.

A la vulnerabilidad de criticidad media se le ha reservado el identificador CVE-2019-5542.

Listado de referencias

VMSA-2019-0021

Etiquetas