Nuevas vulnerabilidades descubiertas en productos de VMware

En una reciente advertencia de seguridad, Broadcom ha revelado una serie de vulnerabilidades críticas que afectan a VMware Workstation y Fusion, software de virtualización ampliamente utilizado. Estas fallas, identificadas como CVE-2024-22267, CVE-2024-22268, CVE-2024-22269 y CVE-2024-22270, exponen a los usuarios a una variedad de amenazas, incluida la ejecución de código y la divulgación de información.

  • CVE-2024-22267 (CVSS 9.3):  Esta vulnerabilidad crítica, reside en el dispositivo vBluetooth y se clasifica como una falla de uso después de la liberación (use-after-free). Un atacante con privilegios administrativos en una máquina virtual podría explotar esta vulnerabilidad para ejecutar código arbitrario en el sistema anfitrión. Esto representa un riesgo significativo para la integridad y la seguridad del sistema.
  • CVE-2024-22268 (CVSS 7.1): Esta es una vulnerabilidad de desbordamiento de búfer (heap buffer-overflow) en la funcionalidad Shader. Aunque no es tan crítica como la primera, aún plantea preocupaciones importantes ya que un actor malintencionado con acceso no administrativo a una máquina virtual habilitada para gráficos 3D podría aprovechar esta vulnerabilidad para provocar condiciones de denegación de servicio.
  • CVE-2024-22269 y CVE-2024-22270 (CVSS 7.1): Estas dos vulnerabilidades están relacionadas con la divulgación de información en el dispositivo vBluetooth y la funcionalidad de Host Guest File Sharing (HGFS) respectivamente. Aunque no permiten la ejecución de código, aún representan una amenaza significativa al permitir que un actor malintencionado con privilegios locales acceda a información confidencial almacenada en la memoria del hipervisor.

Productos y versiones afectadas:

  • CVE-2024-22267, CVE-2024-22269 y CVE-2024-22270: VMware Workstation versión 17.x Windows/Linux y VMware Fusion versión 13.x en OS X.
  • CVE-2024-22268: VMware Workstation versión 17.x en Windows y VMware Fusion versión 13.x en OS X.

Solución:

VMware ha lanzado parches para abordar estos problemas en las últimas versiones Workstation 17.5.2 y Fusion 13.5.2.

Además de los parches, los usuarios pueden consultar los artículos de la base de conocimientos de VMware KB91760 y KB59146 para obtener soluciones alternativas y consejos adicionales de mitigación.

Recomendaciones:

  • Instalar las últimas actualizaciones de VMware Workstation y Fusion para protegerse contra estas vulnerabilidades conocidas.
  • Implementar las soluciones alternativas proporcionadas por VMware para reducir el riesgo de explotación en caso de no poder instalar las actualizaciones.
  • Establecer un monitoreo continuo en entornos de virtualización para detectar y responder rápidamente a cualquier actividad sospechosa o intentos de explotación de vulnerabilidades.

Referencias: