Actualizaciones de seguridad para varios productos de VMware

Descubiertas varias vulnerabilidades para los productos vCloud Director, ESXi, Workstation y Fusion de VMware en la Pwn2Own 2019 que permitirían la ejecución de código arbitrario en la máquina anfitrión.

Los investigadores Amat Cama y Richard Zhu, del equipo Fluoroacetate han descubierto varias vulnerabilidades que permitirían ejecutar código arbitrario en el sistema operativo de la máquina anfitrión.

La primera vulnerabilidad (CVE-2019-5514) afecta a las versiones anteriores a la 11.03 de VMware Fusion. Un atacante podría engañar al usuario de la máquina anfitrión y ejecutar código JavaScript para realizar acciones no autorizadas dentro de la máquina virtual donde esté instalado el componente VMware Tools que adolece de la protección necesaria en una de sus API.

La segunda vulnerabilidad, etiquetada como CVE-2019-5515 permitiría a un atacante ejecutar código arbitrario o provocar una denegación de servicio en la máquina virtual por medio de paquetes especialmente manipulados que provoquen fallos de escritura fuera de los límites de la memoria en los adaptadores de red virtuales e1000 y e1000e.

La tercera vulnerabilidad, clasificada como crítica y etiquetada como CVE-2019-5518, afecta a las ramas 6.7 anteriores a ESXi670-201903001, 6.5 anteriores a ESXi650-201903001 y 6.0 anteriores a ESXi600-201903001 de VMware ESXi. A las versiones anteriores a la 15.0.4 y 14.1.7 de VMware Workstation y a las versiones anteriores a la 11.0.3 y 10.1.6 de VMware Fusion. El fallo permitiría a un usuario sin privilegios ejecutar código en el sistema anfitrión aprovechando un fallo de lectura/escritura fuera de los límites en la interfaz virtual USB 1.1 UHCI.

La cuarta vulnerabilidad de tipo Time-of-check Time-of-use (TOCTOU), se encuentra en las versiones anteriores a ESXi670-201903001, ESXi650-201903001 y ESXi600-201903001 de VMware ESXi, a las anteriores a la 15.0.4 y 14.1.7 de VMware Workstation y a las anteriores a la 11.0.3 y 10.1.6 de VMware Fusion. Un atacante con acceso a la máquina virtual podría explotar esta vulnerabilidad para ejecutar código en la máquina anfitrión. Esta vulnerabilidad se considera crítica y ha sido etiquetada como CVE-2019-5519.

La última vulnerabilidad reportada en el boletín afecta también al adaptador de red virtual e1000, utilizado por las versiones para macOS de VMware Fusion y Workstation y permitiría la ejecución de código arbitrario en la máquina anfitrión aprovechando escrituras fuera de los límites de la memoria. A esta vulnerabilidad se le ha asignado el identificador CVE-2019-5524 y está considerada como crítica.

Ver información original al respecto en Fuente:

saludos

ms, 3-4-2019

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies