9VSA24-00981-01 CSIRT comparte vulnerabilidades que afectan a VMware ESXi, Workstation y Fusion
El CSIRT de Gobierno comparte información sobre varias vulnerabilidades que afectan a VMware ESXi, Workstation y Fusion.
![Agregar-un-subtítulo-54.png](https://media.ciberseguridad.gob.cl/images/Agregar-un-subtitulo-.2e16d0ba.format-jpeg.fill-1200x600_diegbla.jpg)
Resumen
El CSIRT de Gobierno comparte información sobre varias vulnerabilidades que afectan a VMware ESXi, Workstation y Fusion.
Vulnerabilidades
Impacto
Crítico:
CVE-2024-22255: Un atacante con privilegios administrativos locales en una máquina virtual puede ejecutar código como el proceso VMX de la máquina virtual que se ejecuta en el host. En ESXi, la explotación está contenida dentro del entorno limitado de VMX, mientras que, en Workstation y Fusion, esto puede provocar la ejecución de código en la máquina donde está instalado Workstation o Fusion.
Mitigación
Para corregir CVE-2024-22252, se deben aplicar los parches enumerados en la columna "Versión fija" de la "Matriz de respuesta" que se encuentran aquí: https://www.vmware.com/security/advisories/VMSA-2024-0006.html
Productos afectados
VMware ESXi
VMware Workstation Pro / Reproductor (estación de trabajo)
VMware Fusion Pro / Fusion (Fusión)
VMware Cloud Foundation (Fundación en la nube)
Enlaces
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22252
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22253 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22254 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22255 |
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA24-00981-01