Nuevas vulnerabilidades en VMware

06/06/2019
Se han publicado dos nuevas vulnerabilidades de criticidad alta, cuya explotación podrían permitir a un atacante sin credenciales de administrador filtrar información del kernel, provocar una denegación de servicio o la ejecución de código sobre los recursos afectados.

Riesgo: Alto Alto
Sistemas afectados:
  • VMware Tools en Windows versión 10.x
  • VMware Workstation Pro / Player en Linux versión 15.x
Descripción:

Los problemas de las vulnerabilidades son debidas a lectura fuera de limites en el controlador vm3dmp que se instala con vmtools en los equipos invitados de Windows. Esto permitiría la filtración de información del Kernel o provocar la denegación de servicio en el equipo invitado de Windows. Y por otra parte, el uso de memoria después de la liberación en VMware Workstation permitiría ejecutar código en el host Linux donde está instalada la estación de trabajo.

Referencias (CVE):
Solución:
  • Actualizar VMware Tools a la vesión 10.3.10
  • Actualizar WorkStation PRO/Player a la versión 15.1.0
Notas:

Más información aquí.

Fuente: Incibe-cert