VMware parches vulnerabilidad de escalada de privilegios en Fusion, Horizon


La actualización de seguridad de marzo de Microsoft es la más grande de la historia
El martes de parche de marzo de 2020 corrige 115 vulnerabilidades.

VMware ha resuelto dos vulnerabilidades que podrían conducir a una escalada de privilegios o condiciones de denegación de servicio en una variedad de software.

El martes, el proveedor de software de virtualización publicó un aviso de seguridad describiendo CVE-2020-3950 y CVE-2020-3951, un par de errores considerados importantes y de baja gravedad, respectivamente.

Ver también: VMware supera las ventas de $ 10B en el año fiscal 2020

El primer defecto de seguridad, CVE-2020-3950, es un error de escalada de privilegios causado por el uso incorrecto de los binarios setuid que ha obtenido una puntuación CVSS de 7.3.

"La explotación exitosa de este problema puede permitir a los atacantes con privilegios de usuario normales escalar sus privilegios para rootear en el sistema donde está instalado Fusion, VMRC o Horizon Client", se lee en la descripción de la vulnerabilidad.

VMware Fusion versiones 11.x anteriores a 11.5.2, VMware Remote Console para Mac versiones 11.xy anteriores a 11.0.1, y Horizon Client para Mac, versiones 5.xy anteriores a 5.4.0 se ven afectadas.

CNET: Elecciones en medio del coronavirus: cómo los funcionarios apuntan a mantener seguros a los votantes

El segundo problema de seguridad ahora resuelto por VMware es CVE-2020-3951, una vulnerabilidad causada por un error de desbordamiento del montón en Cortado Thinprint, un motor de impresión virtual utilizado por VMware Workstation y Windows Horizon Client. Los atacantes con controles no administrativos y acceso a una máquina virtual invitada con esta función habilitada pueden causar condiciones de denegación de servicio.

Es importante tener en cuenta que la impresión virtual no está habilitada de forma predeterminada en la estación de trabajo, pero sí está habilitada de forma predeterminada en Horizon Client.

VMware Workstation versiones 15.x anteriores a 15.5.2 y Horizon versiones 5.xy anteriores a 5.4.0 están afectadas por el error. Sin embargo, el impacto se considera bajo, lo que resulta en una puntuación CVSS de 3.2.

TechRepublic: Coronavirus: lo que los profesionales de negocios necesitan saber

Se agradeció a Jeffball de GRIMM, Rich Mirch y Dhanesh Kizhakkinan de FireEye por informar sobre los problemas de seguridad. Se recomienda que los usuarios apliquen actualizaciones automáticas a medida que aparecen.

En noticias relacionadas, el Patch Tuesday mensual de Microsoft incluyó correcciones para 155 vulnerabilidades, 26 de las cuales se consideran críticas. Sin embargo, el tema principal a destacar fue cómo el gigante de Redmond filtró recientemente detalles relacionados con una vulnerabilidad SMBv3 que aún no había recibido un parche.

Cobertura previa y relacionada


¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal en +447713 025 499, o más en Keybase: charlie0




Enlace a la noticia original