Se han reportado múltiples vulnerabilidades de seguridad, 1 de severidad crítica y 3 de severidad alta que podrían crear una condición de denegación de servicio (DoS) o acceder a información sensible.
Productos afectados:
- VMware Workstation Pro / Player (Workstation), versiones 17.x hasta la anterior a 17.5.2;
- VMware Fusion, versiones 13.x hasta la anterior a 13.5.2.
Impacto de las vulnerabilidades
CVE-2024-22267 (CVSSv3 9.3) vulnerabilidad de use-after-free en el dispositivo vbluetooth, que podría permitir a un actor malicioso con privilegios de administrador local en una máquina virtual, ejecutar código como el proceso VMX de la máquina virtual que se ejecuta en el host.
CVE-2024-22268 (CVSSv3 7.1) vulnerabilidad de desbordamiento de búfer en en la funcionalidad de sombreado, que podría permitir a un actor malicioso con acceso no administrativo a una máquina virtual con gráficos 3D habilitados, explotar esta vulnerabilidad para generar una condición de Denegación de Servicio( DoS).
CVE-2024-22269 (CVSSv3 7.1) vulnerabilidad de divulgación de información en el dispositivo vbluetooth, que podría permitir a un actor malicioso con privilegios de administrador local ser capaz de leer información privilegiada de la memoria del hipervisor desde una máquina virtual.
CVE-2024-22270 (CVSSv3 7.1) una vulnerabilidad de divulgación de información en la funcionalidad Host Guest File Sharing (HGFS), que podría permitir a un actor malicioso con privilegios administrativos locales en una máquina virtual, leer información privilegiada contenida en la memoria del hipervisor desde una máquina virtual.
Recomendación:
Se recomienda actualizar a las últimas versiones disponibles de los productos afectados desde la página oficial del fabricante.
Referencia
- https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-productos-de-vmware
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22267
- https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24280
- https://nvd.nist.gov/vuln/detail/CVE-2024-22269
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=2024-22270