Vulnerabilidad de Seguridad UNAM-CERT-2022-001 Vulnerabilidad heap-overflow en productos VMware Workstation, Fusion y ESXi

Una vulnerabilidad de heap-overflow en VMware Workstation, Fusion y ESXi. Actualizaciones disponibles para remediar esta vulnerabilidad que afecta productos VMware.

Fecha de liberación: 
04/01/2022
Última revisión: 
07/01/2022
Fuente: 
https://www.vmware.com/security/advisories/VMSA-2022-0001.html
Riesgo: 
Alto
Problema de vulnerabilidad: 
heap-overflow
Tipo de vulnerabilidad: 
Elevación de privilegios
CVE ID: 

CVE-2021-22045

NIST: NVD
Base Score: 7.8 HIGH
Vector:  CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
 
Sistemas afectados: 

VMware ESXi
VMware Workstation
VMware Fusion
VMware Cloud Foundation

Descripción: 

El dispositivo de emulación de CD-ROOM en VMware ESXi, VMware Workstation y VMware Fusion tiene una vulnerabilidad de heap-overflow.

Impacto: 

Un actor malicioso con acceso a una máquina virtual con emulación de dispositivo de CD-ROM puede ser capaz de explotar la vulnerabilidad en conjunto con otros problemas para ejecutar código en el hipervisor desde una máquina virtual

Solución: 

Aplicar el parche de acuerdo con el producto y versión que publique VMware (ver columna Fixed Version)

Referencias: 

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración o traducción y revisión de este Documento a:

  • Sergio Anduin Tovar Balderas (anduin dot tovar at cert dot unam dot mx)

 

UNAM-CERT

Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at cert.unam.mx
phishing at cert.unam.mx
https://www.cert.org.mx
https://www.cert.unam.mx
Tel: 56 22 81 69