 |
24 de junio de 2020 |
Descripción
Una de las empresas populares en virtualización VMware, ha publicado actualizaciones de seguridad corrigiendo varias vulnerabilidades en sus productos EXSi, Workstation y Fusion con el identificador CVE-2020-3962 el cual apunta a una vulnerabilidad de tipo «Use-After-Free» en dispositivos SVGA, este error indica que referencía la memoria después de haberla liberado, el cual puede tener cualquier número de consecuencias adversas, que van desde la corrupción de datos válidos hasta la ejecución de código arbitrario. La referencia CVE-2020-3969 también apunta a fallos en dispositivos SVGA, y la referencia CVE-2020-3970 apunta a fallos de lectura fuera de límites (Out-of-bound) en la funcionalidad de Shader.
Esto puede permitir que un actor malicioso con acceso a una máquina virtual con gráficos 3D habilitados pueda ser capaz de explotar esta vulnerabilidad para ejecutar código en el hipervisor.
Productos afectados
- VMware EXSi
- VMware Workstation Pro / Player
- VMware Fusion Pro / Fusion
- VMware Cloud Foundation
Solución:
A los administradores y usuarios que hagan uso de alguno de los productos listados, realizar a la brevedad posible la actualización que se encuentra disponible para su descarga e instalación.
Para más información:
https://www.vmware.com/security/advisories/VMSA-2020-0015.html
