Nivel de Criticidad: ALTO
VMware ha publicado el aviso de seguridad VMSA-2020-0005 donde indican que sus productos VMware Workstation, Fusion, VMware Remote Console y Horizon Client presentan vulnerabilidades de elevación de privilegios y denegación de servicio. VMWare ya ha publicado los correspondientes parches para corregir estas vulnerabilidades en los productos afectados. A continuación, se detallan los dos CVEs asignados a las vulnerabilidades:
- CVE-2020-3950: Vulnerabilidad de escalada de privilegios debido al uso incorrecto de los binarios setuid (Set User ID). Una explotación exitosa de este fallo puede permitir a un atacante con privilegios de usuario normal escalar sus privilegios a root en sistemas operativos donde se encuentren instalados Fusion, VMRC u Horizon Client. VMware ha evaluado la gravedad de este problema como alta con una puntuación de 7.3 (CVSSv3).
- CVE-2020-3951: VMware Workstation y Horizon Client para Windows contienen una vulnerabilidad de denegación de servicio debido a un problema de desbordamiento de pila en el producto Cortado Thinprint (servicios a impresoras). Un atacante con acceso de usuario sin privilegios a una máquina virtual invitada, con la impresión virtual habilitada, puede aprovechar este fallo para crear una condición de denegación de servicio en Thinprint, en sistemas donde encuentren instalados Workstation u Horizon Client. VMware ha evaluado la gravedad de este problema como baja con una puntuación de 3.2 (CVSSv3).
Por el momento no se tiene conocimiento de la existencia de pruebas de concepto o exploits disponibles sobre estas vulnerabilidades, ni reportes de su explotación activa por parte de ciberdelincuentes.
Recursos afectados:
- VMware Workstation Pro / Player (Workstation)
- VMware Fusion Pro / Fusion (Fusion)
- VMware Remote Console for Mac (VMRC for Mac)
- VMware Horizon Client for Mac
- VMware Horizon Client for Windows
Solución a la vulnerabilidad
VMWare ha publicado las siguientes actualizaciones para cada producto afectado:
- VMware Workstation Pro 15.5.2
- Descarga y documentación:
- VMware Workstation Player 15.5.2
- Descarga y documentación:
- VMware Fusion 11.5.2
- Descarga y documentación:
- VMware Horizon Client 5.4.0
- VMware Remote Console for Windows 11.0.1
Recomendaciones
El CERT de Entelgy Innotec Security recomienda encarecidamente a los usuarios y administradores de sistemas que apliquen los parches de seguridad en cuanto se encuentren disponibles, con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.
Referencias
VMware Security Advisories: VMSA-2020-0005