Nuevas fallas críticas en vmware workstation, fusion y vmware horizon (25/junio/2020)﷯ VEl equipo de seguridad de VMware anunció el lanzamiento de un parche de seguridad para abordar una vulnerabilidad crítica en sus productos de virtualización Workstation, Fusion y vSphere. Identificada como CVE-202-3960, esta es una vulnerabilidad podría ser explotada remotamente para acceder a información de la memoria del sistema afectado. Según los expertos, la vulnerabilidad reside en la funcionalidad NVMe (memoria no volátil express) y afecta a las versiones ESXi 6.5 y 6.7, Workstation 15.x y Fusion 11.x. Además de corregir esta falla, VMware lanzó correcciones para una vulnerabilidad de escalamiento de privilegios identificada como CVE-2020-3961, presente en Horizon Client para sistemas Windows. La falla recibió un puntaje de 8.4 en la escala del Common Vulnerability Scoring System (CVSS). RECOMENDACIÓN Los usuarios de las implementaciones afectadas, deben realizar la actualización de los sistemas y verificar que la instalación de las actualizaciones se lleve a cabo de forma correcta. No existen soluciones alternativas para corregir estas fallas de seguridad. REFERENCIAS  Administrador. (2020). ALERT: NEW CRITICAL FLAWS IN VMWARE WORKSTATION, FUSION & VMWARE HORIZON RISK YOUR DATA CENTER SECURITY. Recuperado el 15 de junio de 2020, de https://www.securitynewspaper.com/2020/06/11/alert-new-critical-flaws-in-vmware-workstation-fusion-vmware-horizon-risk-your-data-center-security/  Administrador. (2020). VMware ESXi 6.7, Patch Release ESXi670-202006001. Recuperado el 15 de junio de 2020, de https://www.securitynewspaper.com/2020/06/11/alert-new-critical-flaws-in-vmware-workstation-fusion-vmware-horizon-risk-your-data-center-security/
Dirección - Av. Amazonas N 40-71 y Gaspar de Villarroel Quito, Ecuador Teléfono - (+593) 22 272-179
EcuCERT
ecucert Centro de respuesta a incidentes informáticos del Ecuador
Llaves PGP/GPG
(+593) 22 272-179
Envíanos un Correo
Horario de atención: Lunes a Viernes 8:15 - 17:00

Copyright © 2017 EcuCERT