Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/06/2019
Nuevas vulnerabilidades en VMware
Se han publicado dos nuevas vulnerabilidades de criticidad alta, cuya explotación podrían permitir a un atacante sin credenciales de administrador filtrar información del kernel, provocar una denegación de servicio o la ejecución de código sobre los recursos afectados.Riesgo: Alto
Los problemas de las vulnerabilidades son debidas a lectura fuera de limites en el controlador vm3dmp que se instala con vmtools en los equipos invitados de Windows. Esto permitiría la filtración de información del Kernel o provocar la denegación de servicio en el equipo invitado de Windows. Y por otra parte, el uso de memoria después de la liberación en VMware Workstation permitiría ejecutar código en el host Linux donde está instalada la estación de trabajo.
Sistemas Afectados:- VMware Tools en Windows versión 10.x
- VMware Workstation Pro / Player en Linux versión 15.x
CVE-2019-5522, CVE-2019-5525
Solución:- Actualizar VMware Tools a la vesión 10.3.10
- Actualizar WorkStation PRO/Player a la versión 15.1.0
Más información aquí.
Fuente: Incibe-cert