Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/08/2019
Vulnerabilidades en varios productos de VMware
Los productos ESXi, Workstation y Fusion de WMware, presentan vulnerabilidades de lectura y escritura fuera de límites.Riesgo: Alto
La vulnerabilidad de lectura fuera de límites, permitiría a un atacante crear una denegación de servivio en el host, o incluso divulgar información. Se le ha asignado como identificador CVE-2019-5521
La vulnerabilidad de escritura fuera de límites solo puede ser explotada si el host tiene un controlador de gráficos NVDIA que está afectado, en cuyo caso un atacante podría ejecutar código en el host. Se le ha asignado como identificador CVE-2019-5684
Sistemas Afectados:- VMware vSphere ESXi, versiones 6.5 y 6.7.
- VMware Workstation Pro / Player, versiones 14.x y 15.x.
- VMware Fusion Pro / Fusion, versiones 10.x y 11.x.
CVE-2019-5521, CVE-2019-5684
Solución:- VMware vSphere ESXi, aplicar los parches ESXi670-201904101-SG para la versión 6.7 y ESXi650-201903001 para la versión 6.5.
- VMware Workstation:
- Pro, actualizar a las versiones 14.1.6 y 15.0.3.
- Player, actualizar a las versiones 14.1.6 y 15.0.3.
- VMware Fusion Pro / Fusion, actualizar a las versiones 10.1.6 y 11.0.3.
- Alternativamente, la vulnerabilidad con el identificador CVE-2019-5684 puede solucionarse instalando el controlador de gráficos NVIDIA actualizado.
Fuente: www.incibe-cert.es