Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información entregada por VMware, referente a una vulnerabilidad de tipo escalación de privilegios, que afecta a dos de sus productos, esto junto a sus respectivas mitigaciones.
Vulnerabilidad
CVE-2019-5539
Impacto
Escalación de privilegios.
Debido a la carga insegura de un DLL por “Cortado Thinprint”, es posible para un atacante con privilegios de usuario normal escalar a privilegios de administrador en una máquina Windows que tenga Workstation o View Agent instalados.
Productos Afectados
VMware Workstation Pro versión 15.x.
VMware Horizon View Agent versión 7.10.x y 7.5.x.
Mitigación
Para Workstation, actualizar a la versión 15.5.1.
Para Horizon View Agent, actualizar a la versión 7.10.1 o 7.5.4
Enlaces
https://www.vmware.com/security/advisories/VMSA-2019-0023.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5539
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00105-001