TLP: Amber
NIVEL DE RIESGO CVSS v3.0 – 9.3 [Critico]
Acción Requerida: Aplicar las actualizaciones publicadas por VMware a los sistemas afectados.
Vector de ataque: Remoto.
Impacto: Ejecución de código.

Descripción

VMware ha publicado algunas actualizaciones de seguridad que corrigen vulnerabilidades presentes en VMware ESXi, Workstation, Fusion, y Cloud Foundation. Los identificadores asignados a estas fallas son:

  1. CVE-2020-4004 (CVSS v3.0: 9.3 [Crítico])
  2. CVE-2020-4005 (CVSS v3.0: 8.8 [Alto])

La primera de estas vulnerabilidades identificada como CVE-2020-4004, está presente en el controlador xHCI (Interfaz de Controladora de Host eXtensible) para USB 3.0 de VMware ESXi y puede permitir que un usuario malintencionado con privilegios en una máquina virtual, ejecute código arbitrario en el equipo afectado.

La segunda vulnerabilidad, permite a los usuarios maliciosos elevar privilegios en el sistema afectado, debido a la forma en la cual se administran determinadas llamadas al sistema en el proceso “VMX”. Según VMware, este problema de seguridad es más complejo de aprovechar con éxito, ya que requiere concatenarse con alguna otra vulnerabilidad, por ejemplo con CVE-2020-4004.

Las actualizaciones para la vulnerabilidad CVE-2020-4004 se encuentran disponibles e incluso proporciona una solución que remueve el controlador xHCI 3.0, de posibles máquinas virtuales que pudiesen ser objetivos si no están en uso. También se encuentran disponibles las actualizaciones de seguridad para la vulnerabilidad CVE-2020-4005, en todas las versiones vulnerables de VMware ESXi, no obstante, las actualizaciones para las versiones de VMware Cloud Foundation están pendientes, pero VMware asegura que se siguen trabajando para publicarlas lo más pronto posible.

Nivel de riesgo

  • CVSS v3.0: 9.3 [Crítico]
  • CVSS v3.0: 8.8 [Alto]

Sistemas/tecnologías afectadas

  • VMWare ESXi 6.5, 6.7 y 7.0
  • Fusion 11.x
  • Workstation 15.x
  • VMware Cloud Foundation (ESXi) 3.x y 4.x.

Medidas de erradicación

A continuación, se listan las versiones publicadas por VMware para corregir las vulnerabilidades reportadas en esta alerta:

  • ESXi 6.5 (ESXi650-202011301-SG)
  • ESXi 6.7 (ESXi670-202011101-SG)
  • ESXi 7.0 (ESXi70U1b-17168206)
  • Fusion 11.5.7
  • Workstation 15.5.7

Referencias