9VSA20-00276-01 CSIRT comparte vulnerabilidades y mitigaciones obtenidas de VMWare

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información obtenida de VMWare respecto a dos vulnerabilidades que afectan a Fusion, VMRC para Mac, Horizon Client para Mac y SD-WAN de VeloCloud. El presente informe incluye las respectivas medidas de mitigación.

Vulnerabilidades

CVE-2020-3973

CVE-2020-3974

CVE-2020-3973

Un atacante malicioso con acceso de inquilino a Velocloud Orchestrator podría enviar sentencias SQL especialmente diseñadas, explotando una vulnerabilidad de validación de datos, y así obtener data que a la cual no debiesen tener acceso.

Productos Afectados

VeloCloud Orchestrador versiones 3.x para Linux.

Mitigaciones

Actualizar a la versión 3.3.2 p2, 3.4.1 y superiores, o aplicar parche a la 3.2.2, 3.3.1, 3.3.2 o 3.4.0 (Contactar servicio técnico de VMWare para obtener el parche).

Enlaces

https://www.vmware.com/security/advisories/VMSA-2020-0016.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3973

CVE-2020-3974

Debido a que VMware Fusion, VMRC para Mac y Horizon Client para Mac, no validan correctamente el cliente XPC, un atacante con privilegios normales podría explotar esta vulnerabilidad para escalar privilegios y convertirse en usuario root.

Productos Afectados

Fusion versiones 11.x para OS X.

VMRC versiones 11.x y anteriores para OS X.

Horizon Client versiones 5.x y anteriores para OS X.

Mitigaciones

Actualizar a la versión 11.5.5 de Fusion para OS X.

Actualizar a la versión 11.2.0 de VMRC para OS X.

Actualizar a la versión 5.4.3 de Horizon Client para OS X.

Enlaces

https://www.vmware.com/security/advisories/VMSA-2020-0017.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3974

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00276-01

9VSA20-00276-01 CSIRT comparte vulnerabilidades y mitigaciones obtenidas de VMWare