CSIRT Asobancaria

Vulnerabilidades críticas en VMware

  • Publicado: 19/11/2020
  • Importancia: Alta

Recursos afectados

La vulnerabilidad CVE-2020-4004: este problema ha sido evaluado con una gravedad CVSSv3 de 9.3 (crítico) y afecta a VMware ESXi, Workstation y Fusion. Se debe a una vulnerabilidad user-after-free (UAF) de incorrecto uso de memoria con el controlador USB XHCI y para su explotación, un actor mal intencionado debe contar con privilegios de administrador que le permita aprovechar este problema ejecutando código en la máquina virtual VMX sobre los procesos en ejecución.

La vulnerabilidad CVE-2020-4005: este problema ha sido evaluado con rango de gravedad importante al tener una puntuación CVSSv3 de 8.8. VMware ESXi contiene una vulnerabilidad de escalamiento de privilegios presente en la forma de administrar determinadas llamadas al sistema. La explotación de esta vulnerabilidad solo es posible cuando esta encadenada con la vulnerabilidad CVE-2020-4004 y permite el escalamiento de privilegios en el sistema afectado.

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas