VMware corrige errores críticos e importantes en ESXi, Workstation y Fusion

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

El 5 de marzo, VMware emitió parches para un par de fallas que calificaron como “críticas” y en el rango de gravedad “importante” para VMware ESXi, Workstation y Fusion.

VMware explicó en un aviso a sus clientes que ESXi, Workstation y Fusion contienen una vulnerabilidad de “uso después de la liberación” en el controlador USB XHCI presentada ante el NIST como CVE-2024-22252.

VMware evaluó la gravedad de este problema en el rango de gravedad crítico con una puntuación base CVSSv3 máxima de 9,3 para Workstation/Fusion, y en el rango de gravedad importante con una puntuación base CVSSv3 máxima de 8,4 para ESXi. VMware le dio a una segunda falla, CVE-2024-22253, el mismo conjunto de puntuaciones CVSSv3.

Microsoft, Apple y Google apoyarán los inicios de sesión, sin contraseña de FIDO

En ambos casos, VMware dijo que un actor malicioso con privilegios administrativos locales en una máquina virtual puede aprovechar estos problemas para ejecutar código como el proceso VMX de la máquina virtual que se ejecuta en el host. En ESXi, la explotación ha estado contenida dentro de VMX Sandbox, mientras que en Workstation y Fusion, esto puede llevar a la ejecución de código en la máquina donde está instalado Workstation o Fusion.

El proveedor también corrigió una falla fuera de límites de “severidad importante”: CVE-2024-22254 en ESXi, que podría permitir que un actor de amenazas con privilegios dentro del proceso VMX active una escritura fuera de límites, lo que podría conducir a un escape de sandbox si se explota.

Y finalmente, VMware solucionó un error de divulgación de información de “gravedad importante” en el controlador USB UHCI, CVE-2024-22255. Esta falla podría permitir a los atacantes perder memoria del proceso VMX, pero necesitarían acceso administrativo a una máquina virtual.

Con estimaciones que sugieren que millones de organizaciones y todas las empresas Fortune 500 utilizan sus productos de virtualización, la popularidad de VMware hace que el reciente descubrimiento de las vulnerabilidades críticas CVE-2024-22252 y CVE-2024-22253 sea motivo de gran preocupación, dijo Sarah Jones, cibernética. Analista de investigación de inteligencia de amenazas en Critical Start. Jones dijo que estas fallas se clasifican como críticas porque pueden explotarse con relativa facilidad y tienen el potencial de causar daños graves.

Info – Ciberseguridad Latam

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *