Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/06/2019
Noves vulnerabilitats en VMware
S'han publicat dues noves vulnerabilitats de criticitat alta, l'explotació de les quals podria permetre a un atacant sense credencials d'administrador filtrar informació del kernel, provocar una denegació de servei o l'execució de codi sobre els recursos afectats.Risc: Alt
Els problemes de les vulnerabilitats són degudes a lectura fora de límits en el controlador vm3dmp que s'instal·la amb vmtools en els equips convidats de Windows. Això permetria la filtració d'informació del Kernel, o provocar la denegació de servei en l'equip convidat de Windows. I d'altra banda, l'ús de memòria després de l'alliberament en VMware Workstation permetria executar codi en la host Linux on està instal·lada l'estació de treball.
Sistemes Afectats:- VMware Tools en Windows versió 10.x
- VMware Workstation Pro / Player en Linux versió 15.x
CVE-2019-5522, CVE-2019-5525
Solució:- Actualitzar VMware Tools a la vesió 10.3.10
- Actualitzar WorkStation PRO/Player a la versió 15.1.0
Més informació ací.
Font: Incibe-cert