Múltiples vulnerabilidades en productos VMware

Fecha de publicación 26/04/2023

Identificador

INCIBE-2023-0152

Importancia

5 - Crítica

Recursos Afectados

Workstation, versiones 17.x ejecutándose en cualquier sistema operativo.
Fusion, versiones 13.X ejecutándose en OS X.

Descripción

Diversos investigadores han reportado 4 vulnerabilidades, 1 crítica y 3 altas, que afectan a los productos Workstation y Fusion de VMware, cuya explotación podría permitir a un atacante ejecutar código, acceder a información privilegiada o escalar privilegios.

Solución

Actualizar los productos afectados a las siguientes versiones:

Workstation: 17.0.2;
Fusion: 13.0.2.

Detalle

La vulnerabilidad crítica, de tipo desbordamiento de búfer basada en pila (stack), se ha detectado en la funcionalidad para compartir dispositivos Bluetooth del host con la máquina virtual. Su explotación podría permitir ejecutar código como el proceso VMX de la máquina virtual que se está ejecutando en el host. Se ha asignado el identificador CVE-2023-20869 para esta vulnerabilidad.

Para el resto de vulnerabilidades altas se han asignado los identificadores CVE-2023-20870, CVE-2023-20871 y CVE-2023-20872.

Listado de referencias

VMSA-2023-0008

Etiquetas