VMware ha emitido un comunicado en el que se detallan 3 vulnerabilidades, una crítica y dos importantes, que afectan a varios de sus productos, entre ellos VMware Workstation y VMware Fusion.

La primera de ellas, designada con el CVE-2020-3947, consiste en una vulnerabilidad “use-after-free”, por la que se puede seguir utilizando una zona de memoria después de haber sido liberada. Este tipo de fallos permite modificar estructuras de datos de la aplicación, facilitando la lectura o escritura de zonas de memoria críticas.

De acuerdo con el comunicado emitido por la empresa, la vulnerabilidad se encuentra en el servicio vmnetdhcp y, de ser explotada correctamente, supondría ejecución de código en el sistema operativo huésped o una de denegación de servicio.

El fallo ha sido descubierto por un investigador anónimo dentro del programa Trend Micro Zero Day Initiative, y ya ha sido corregido en la versiones 15.5.2 de Workstation y 11.5.2 de Fusion.

Otro de los fallos encontrados, identificado con el CVE-2020-3948, consiste en una elevación local de privilegios en máquinas virtuales Linux, debido a la configuración de permisos incorrecta en el sistema de impresión Cortado Thinprint. En este caso, un usuario local sin privilegios podría obtener permisos de administrador en la máquina virtual, pero sin afectar a la máquina huésped.

Finalmente, la vulnerabilidad CVE-2019-5543, afecta a los productos VMware Horizon Client, VMRC y Workstation. Un usuario no administrador, con acceso a un equipo con este software instalado, podría ejecutar comandos bajo las credenciales de cualquier otro usuario.

Referencias

https://www.vmware.com/security/advisories/VMSA-2020-0004.html

https://www.scmagazine.com/home/security-news/vulnerabilities/vmware-squashes-critical-code-execution-bug-in-hypervisors/