Se han liberado actualizaciones de seguridad para múltiples vulnerabilidades de seguridad en VMware ESXi, Workstation, Fusion, VMRC y Horizon Client. La explotación exitosa de estas vulnerabilidades puede permitir una condición de denegación de servicio, hasta que un usuario normal escale de bajos privilegios a root.
Productos afectados:
- VMware ESXi versiones anteriores a la 6.7 ESXi670-202004101-SG
- VMware Workstation Pro / Player (Workstation) verisiones anteriores a la 15.5.2
- VMware Fusion Pro / Fusion (Fusion) versiones anteriores a la 11.5.5
- VMware Remote Console para Mac (VMRC for Mac) versiones 11.x y anteriores
- VMware Horizon Client para Mac versiones 5.x y anteriores
VMware ESXi, Workstation y Fusion son vulnerables bajo el CVE-2020-3958 y CVE-2020-3959 los cuales permiten que un actor malintencionado con acceso local no administrativo a una máquina virtual pueda bloquear el proceso vmx de la máquina virtual y provocar una denegación parcial del servicio.
VMware recomienda el uso de las versiones actualizadas no vulnerables:
- VMware ESXi 6.7 ESXi670-202004101-SG
- VMware Workstation Pro 15.5.2
- VMware Workstation Player 15.5.2
- VMware Fusion 11.5.5 (Latest)
VMware Horizon Client para Mac y VMRC para Mac son afectados por la vulnerabilidad bajo el CVE-2020-3957, la cual puede permitir a los atacantes con privilegios de usuario normales escalar sus privilegios de root. VMware aún no ha publicado una parche para esta vulnerabilidad.
Más infomación:
- https://www.vmware.com/security/advisories/VMSA-2020-0011.html
- https://www.us-cert.gov/ncas/current-activity/2020/05/29/vmware-releases-security-updates-multiple-products
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3957
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3958
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3959