VMWare rilascia patch per correggere una vulnerabilità critica

16/03/2020

CVE-2019-5543 CVE-2020-3947 CVE-2020-3948 VMware Vulnerabilità

VmWare ha rilasciato una patch che risolve una vulnerabilità critica nella famosa piattaforma di virtualizzazione VMware Workstation Pro che potrebbe consentire ad una applicazione in esecuzione in un ambiente guest di eseguire un comando sull’host.

La vulnerabilità è insita nel servizio vmnetdhcp di Windows che viene utilizzato per assegnare gli indirizzi IP all’host guest tramite DHCP.

Se opportunamente sfruttata, la vulnerabilità potrebbe consentire agli aggressori di sferrare un attacco di tipo Denial-of-Service o eseguire comandi sull’host Windows. Questo potrebbe consentire a un programma dannoso, come un malware, di sfruttare questa vulnerabilità per sfuggire al guest e assumere il pieno controllo del PC host.

Al momento non sia ha evidenza di PoC per sfruttare la vulnerabilità.

I prodotti impattati risultano essere i seguenti:

  • VMware Workstation Pro / Player (Workstation)
  • VMware Fusion Pro / Fusion (Fusion)
  • VMware Horizon Client per Windows
  • VMware Remote Console per Windows (VMRC per Windows)

Nel dettaglio

VMware Horizon Client, VMRC, VMware Workstation e Fusion contengono vulnerabilità che potrebbero consentire l’escalation di privilegi e sono associate a CVE-2019-5543, CVE-2020-3947 , CVE-2020-3948

  • Vulnerabilità use-after-free in vmnetdhcp (CVE-2020-3947):
    • Impatta VMware Workstation e Fusion. Lo sfruttamento corretto di questo problema può comportare l’esecuzione di codice sull’host dall’ospite o consentire ad utenti malintenzionati di creare una condizione di Denial of Service del servizio vmnetdhcp in esecuzione sul computer host.
  • Vulnerabilità legata all’escalation dei privilegi locali in Cortado Thinprint (CVE-2020-3948):
    • Impatta macchine virtuali Linux su VMware Workstation e Fusion. Se sfruttata potrebbe consentire ad utenti malintenzionati con accesso non amministrativo a una VM guest Linux con la stampa virtuale abilitata di elevare i loro privilegi di root sulla stessa VM guest.
  • VMware Horizon Client, VMRC e Workstation vulnearabilità di escalation dei privilegi (CVE-2019-5543):
    • Impatta VMware Horizon Client per Windows, VMRC per Windows e Workstation per Windows. Se sfruttata potrebbe consentire ad un utente malitenzionato autenticato localmente sul sistema in cui è installato il software di sfruttare il bug per eseguire comandi come qualsiasi utente.

Conclusioni

A causa della natura critica di questa vulnerabilità, il CERT-PA consiglia di aggiornare VMware Workstation alla versione 15.5.2 il prima possibile.

Per maggiori dettagli si rimanda al bollettino emesso dal fornitore.