Jueves, 19 March 2020 14:50

Vulnerabilidades en VMWare

El CERT de Entelgy Innotec Security avisa del lanzamiento de actualizaciones de seguridad que corrigen vulnerabilidades en productos VMware.

Nivel de Criticidad: ALTO

VMware ha publicado el aviso de seguridad VMSA-2020-0005 donde indican que sus productos VMware Workstation, Fusion, VMware Remote Console y Horizon Client presentan vulnerabilidades de elevación de privilegios y denegación de servicio. VMWare ya ha publicado los correspondientes parches para corregir estas vulnerabilidades en los productos afectados. A continuación, se detallan los dos CVEs asignados a las vulnerabilidades: 

  • CVE-2020-3950: Vulnerabilidad de escalada de privilegios debido al uso incorrecto de los binarios setuid (Set User ID). Una explotación exitosa de este fallo puede permitir a un atacante con privilegios de usuario normal escalar sus privilegios a root en sistemas operativos donde se encuentren instalados Fusion, VMRC u Horizon Client. VMware ha evaluado la gravedad de este problema como alta con una puntuación de 7.3 (CVSSv3). 
  • CVE-2020-3951: VMware Workstation y Horizon Client para Windows contienen una vulnerabilidad de denegación de servicio debido a un problema de desbordamiento de pila en el producto Cortado Thinprint (servicios a impresoras). Un atacante con acceso de usuario sin privilegios a una máquina virtual invitada, con la impresión virtual habilitada, puede aprovechar este fallo para crear una condición de denegación de servicio en Thinprint, en sistemas donde encuentren instalados Workstation u Horizon Client. VMware ha evaluado la gravedad de este problema como baja con una puntuación de 3.2 (CVSSv3).

Por el momento no se tiene conocimiento de la existencia de pruebas de concepto o exploits disponibles sobre estas vulnerabilidades, ni reportes de su explotación activa por parte de ciberdelincuentes.

Recursos afectados:

  •     VMware Workstation Pro / Player (Workstation)
  •     VMware Fusion Pro / Fusion (Fusion)
  •     VMware Remote Console for Mac (VMRC for Mac)
  •     VMware Horizon Client for Mac
  •     VMware Horizon Client for Windows 

Solución a la vulnerabilidad

VMWare ha publicado las siguientes actualizaciones para cada producto afectado:

Recomendaciones

El CERT de Entelgy Innotec Security recomienda encarecidamente a los usuarios y administradores de sistemas que apliquen los parches de seguridad en cuanto se encuentren disponibles, con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos. 

Referencias

VMware Security Advisories: VMSA-2020-0005

Visto 56 veces

Avda. Llano Castellano, 43
28034 Madrid
+34 917 281 504
innotec.security


InnoTec

Sobre nosotros

InnoTec nace en 2002 como empresa especializada en ciberseguridad, inteligencia, prevención y gestión de riesgos. Actualmente contamos con una plantilla de más de 350 profesionales altamente cualificados en España, y estamos presentes en los principales mercados de Latinoamérica y Estados Unidos.

Ampliar información
Presentación corporativa