Vulnerabilidades K2

Contacto

Jueves, 19 Marzo 2020 14:26

Vulnerabilidades en VMWare

El CERT de Entelgy Innotec Security avisa del lanzamiento de actualizaciones de seguridad que corrigen vulnerabilidades en productos VMware.

Nivel de Criticidad: ALTO

VMware ha publicado el aviso de seguridad VMSA-2020-0005 donde indican que sus productos VMware Workstation, Fusion, VMware Remote Console y Horizon Client presentan vulnerabilidades de elevación de privilegios y denegación de servicio. VMWare ya ha publicado los correspondientes parches para corregir estas vulnerabilidades en los productos afectados. A continuación, se detallan los dos CVEs asignados a las vulnerabilidades: 

  • CVE-2020-3950: Vulnerabilidad de escalada de privilegios debido al uso incorrecto de los binarios setuid (Set User ID). Una explotación exitosa de este fallo puede permitir a un atacante con privilegios de usuario normal escalar sus privilegios a root en sistemas operativos donde se encuentren instalados Fusion, VMRC u Horizon Client. VMware ha evaluado la gravedad de este problema como alta con una puntuación de 7.3 (CVSSv3). 
  • CVE-2020-3951: VMware Workstation y Horizon Client para Windows contienen una vulnerabilidad de denegación de servicio debido a un problema de desbordamiento de pila en el producto Cortado Thinprint (servicios a impresoras). Un atacante con acceso de usuario sin privilegios a una máquina virtual invitada, con la impresión virtual habilitada, puede aprovechar este fallo para crear una condición de denegación de servicio en Thinprint, en sistemas donde encuentren instalados Workstation u Horizon Client. VMware ha evaluado la gravedad de este problema como baja con una puntuación de 3.2 (CVSSv3).

Por el momento no se tiene conocimiento de la existencia de pruebas de concepto o exploits disponibles sobre estas vulnerabilidades, ni reportes de su explotación activa por parte de ciberdelincuentes.

Recursos afectados:

  •     VMware Workstation Pro / Player (Workstation)
  •     VMware Fusion Pro / Fusion (Fusion)
  •     VMware Remote Console for Mac (VMRC for Mac)
  •     VMware Horizon Client for Mac
  •     VMware Horizon Client for Windows 

Solución a la vulnerabilidad

VMWare ha publicado las siguientes actualizaciones para cada producto afectado:

Recomendaciones

El CERT de Entelgy Innotec Security recomienda encarecidamente a los usuarios y administradores de sistemas que apliquen los parches de seguridad en cuanto se encuentren disponibles, con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos. 

Referencias

VMware Security Advisories: VMSA-2020-0005

S5 Box