Los investigadores Amat Cama y Richard Zhu, del equipo Fluoroacetate han descubierto varias vulnerabilidades que permitirían ejecutar código arbitrario en el sistema operativo de la máquina anfitrión.
La primera vulnerabilidad (CVE-2019-5514) afecta a las versiones anteriores a la 11.03 de VMware Fusion. Un atacante podría engañar al usuario de la máquina anfitrión y ejecutar código JavaScript para realizar acciones no autorizadas dentro de la máquina virtual donde esté instalado el componente VMware Tools que adolece de la protección necesaria en una de sus API.
La segunda vulnerabilidad, etiquetada como CVE-2019-5515 permitiría a un atacante ejecutar código arbitrario o provocar una denegación de servicio en la máquina virtual por medio de paquetes especialmente manipulados que provoquen fallos de escritura fuera de los límites de la memoria en los adaptadores de red virtuales e1000 y e1000e.
La tercera vulnerabilidad, clasificada como crítica y etiquetada como CVE-2019-5518, afecta a las ramas 6.7 anteriores a ESXi670-201903001, 6.5 anteriores a ESXi650-201903001 y 6.0 anteriores a ESXi600-201903001 de VMware ESXi. A las versiones anteriores a la 15.0.4 y 14.1.7 de VMware Workstation y a las versiones anteriores a la 11.0.3 y 10.1.6 de VMware Fusion. El fallo permitiría a un usuario sin privilegios ejecutar código en el sistema anfitrión aprovechando un fallo de lectura/escritura fuera de los límites en la interfaz virtual USB 1.1 UHCI.
La cuarta vulnerabilidad de tipo Time-of-check Time-of-use (TOCTOU), se encuentra en las versiones anteriores a ESXi670-201903001, ESXi650-201903001 y ESXi600-201903001 de VMware ESXi, a las anteriores a la 15.0.4 y 14.1.7 de VMware Workstation y a las anteriores a la 11.0.3 y 10.1.6 de VMware Fusion. Un atacante con acceso a la máquina virtual podría explotar esta vulnerabilidad para ejecutar código en la máquina anfitrión. Esta vulnerabilidad se considera crítica y ha sido etiquetada como CVE-2019-5519.
La última vulnerabilidad reportada en el boletín afecta también al adaptador de red virtual e1000, utilizado por las versiones para macOS de VMware Fusion y Workstation y permitiría la ejecución de código arbitrario en la máquina anfitrión aprovechando escrituras fuera de los límites de la memoria. A esta vulnerabilidad se le ha asignado el identificador CVE-2019-5524 y está considerada como crítica.
Más información
VMSA-2019-0005
https://www.vmware.com/security/advisories/VMSA-2019-0005.html
Dejar un comentario