Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/06/2020
Múltiples vulnerabilidades en productos VMware
Publicados los parches de seguridad para corregir diez vulnerabilidades descubiertas en los productos VMware ESXi, Workstation, y Fusion.De estas vulnerabilidades una ha sido categorizada como crítica, cinco como altas y cuatro como medias.
A destacar la vulnerabilidad crítica identificada como (CVE-2020-3962). VMware ESXi, Workstation y Fusion contienen una vulnerabilidad de tipo "Use-after-free" en el dispositivo SVGA, la explotación de la misma permitiría a un atacante, con acceso local a una máquina virtual con gráficos 3D habilitados, ejecutar código en el hipervisor desde la propia máquina virtual.
Sistemas Afectados:
- VMware ESXi, versiones 7.0, 6.7 y 6.5;
- VMware Workstation Pro / Player (Workstation), versiones 15.x;
- VMware Fusion Pro / Fusion (Fusion), versiones 11.x;
- VMware Cloud Foundation, versiones 4.x y 3.x.
CVE-2020-3962, CVE-2020-3963, CVE-2020-3964, CVE-2020-3965, CVE-2020-3966, CVE-2020-3967, CVE-2020-3968, CVE-2020-3969, CVE-2020-3970 y CVE-2020-3971
Solución:Se recomienda aplicar los parches proporcionados por VMware para los distintos productos afectados. En el siguiente enlace se puede obtener toda la información sobre los mismos y su aplicación:
https://www.vmware.com/security/advisories/VMSA-2020-0015.html
Notas: