lunes, 23 de noviembre de 2020

CVE-2020-4006 y CVE-2020-15999: Dos vulnerabilidades día cero para hackear los productos VMware

Especialistas en ciberseguridad han detectado dos vulnerabilidades críticas en las soluciones de virtualización desarrolladas por VMware. Acorde al reporte, la explotación exitosa de las fallas permitiría a los actores de amenazas ejecutar código arbitrario en los sistemas vulnerables.

La primera de las fallas, identificada como CVE-2020-15999, existe debido a un error de límite en la biblioteca de tipo libre al procesar archivos TTF. Los hackers maliciosos pueden pasar un archivo TTF especialmente diseñado para desencadenar un escenario de desbordamiento de búfer y ejecutar código arbitrario en el sistema objetivo.

La falla recibió un puntaje de 8.4/10 y su explotación podría resultar en un compromiso total del sistema, además de que ya se han detectado algunos intentos de explotación activa.

La falla afecta a prácticamente todas las versiones actuales de VMware Tanzu Operations Manager y Tanzu Greenplum for Kubernetes.

La segunda vulnerabilidad, identificada como CVE-2020-4006, afecta a varios componentes de VMware Workspace One y permite a los actores de amenazas ejecutar comandos en los sistemas operativos Linux y Windows después de realizar una escalada de privilegios.

Este es un problema de inyección de comandos que afecta al configurador administrativo de algunos productos de VMware que recibió un puntaje de 9.1/10. La vulnerabilidad reside en los siguientes productos:

  • VMware Workspace One Access 20.10 (Linux)
  • VMware Workspace One Access 20.01 (Linux)
  • VMware Identity Manager 3.3.1 up to 3.3.3 (Linux)
  • VMware Identity Manager Connector 3.3.2, 3.3.1 (Linux)
  • VMware Identity Manager Connector 3.3.3, 3.3.2, 3.3.1 (Windows)

VMware ya cuenta con un parche para corregir CVE-2020-15999, por lo que se recomienda a los usuarios de instalaciones afectadas actualizar a la brevedad. Recuerde que la falla está siendo explotada en escenarios reales, por lo que es fundamental instalar las actualizaciones correspondientes.

Por otra parte, VMware publicó una solución alternativa para CVE-2020-4006, aunque este método solo funciona con VMware Workspace One Access, VMware Identity Manager y VMware Identity Manager Connector. Las instrucciones detalladas sobre cómo implementar estas soluciones están disponibles en las plataformas oficiales de la compañía.

El cargo CVE-2020-4006 y CVE-2020-15999: Dos vulnerabilidades día cero para hackear los productos VMware apareció primero en Noticias de seguridad informática, ciberseguridad y hacking.



Ver Fuente

No hay comentarios.:

Publicar un comentario