Denegación de servicio en productos VMware

CVE-2020-3999

Descripción

Se ha identificado una vulnerabilidad en VMware ESXi, Workstation, Fusion y Cloud Foundation (Virtualization Software). Una función desconocida del componente GuestInfo es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase denegación de servicio. Esto tiene repercusión sobre la la disponibilidad.

La vulnerabilidad es identificada como CVE-2020-3999. El ataque puede ser iniciado desde la red local. La explotación requiere una autentificación con privilegios de un usuario normal sin falta de ser administrador. Este podría acceder a la máquina virtual y romper el proceso «vmx» de la máquina provocando una denegación de servicio..

Recursos afectados

  • VMware ESXi
  • VMware Workstation
  • VMware Fusion
  • VMware Cloud Foundation

(Más información sobre la matriz de versiones se encuentra disponible en el enlace de las referencias)

Solución

Ya existe parche que soluciona esta vulnerabilidad, por lo que se recomienda actualizar a la última versión como se indica en la tabla del enlace.

Referencias

Publicación oficial de la vulnerabilidad desde VMware

Artículos relacionados

Múltiples vulnerabilidades en productos Juniper

Etiqueta Seresco