Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos VMware

Fecha de publicación 06/06/2019
Importancia
4 - Alta
Recursos Afectados
  • VMware Tools en Windows versión 10.x
  • VMware Workstation Pro / Player en Linux  versión 15.x
Descripción

VMware ha publicado una vulnerabilidad de lectura fuera de límites en VMware Tools y otra de uso de memoria después de liberación en Workstation.

Solución
  • VMware Tools actualizar a la versión 10.3.10
  • Workstation Pro / Player actualizar a la versión 15.1.0
Detalle
  • Una vulnerabilidad de lectura fuera de límites en el controlador vm3dmp, que se instala con vmtools en los equipos invitados de Windows, podría permitir a un atacante local sin acceso como administrador filtrar información del kernel o crear un ataque de denegación de servicio en el mismo equipo invitado de Windows. Se ha reservado el identificador CVE-2019-5522 para esta vulnerabilidad.
  • La vulnerabilidad de uso de memoria después de la liberación en VMware Workstation podría permitir a un atacante, con privilegios de usuario en la máquina invitada, ejecutar código en el host Linux donde está instalada la estación de trabajo. Se ha reservado el identificador CVE-2019-5525 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
VMSA-2019-0009
Etiquetas