Actualice sus máquinas virtuales lo antes posible para evitar que los piratas informáticos obtengan privilegios elevados.
Se han identificado cuatro vulnerabilidades graves en los productos VMware Workstation y Fusion que podrían ser explotadas por actores maliciosos para acceder a información confidencial, provocar condiciones de denegación de servicio y ejecutar código arbitrario.
Los problemas afectan a las versiones 17.x de Workstation y 13.x de Fusion. Se recomienda actualizar los programas a las versiones 17.5.2 y 13.5.2 respectivamente para mitigar las vulnerabilidades. Broadcom, propietaria de los servicios de virtualización de VMware, publicó esta advertencia en su sitio web oficial.
Descripción de las vulnerabilidades:
Se recomienda a los usuarios deshabilitar el soporte de Bluetooth en las máquinas virtuales vulnerables, así como desactivar la aceleración 3D hasta que se instalen las actualizaciones. Para CVE-2024-22270 no hay mitigación temporal, por lo que es necesario actualizarse a las últimas versiones del software para mitigar esta vulnerabilidad.
Cabe destacar que las vulnerabilidades CVE-2024-22267, CVE-2024-22269 y CVE-2024-22270 fueron demostradas inicialmente por los equipos STAR Labs SG y Theori en el concurso Pwn2Own que se celebró recientemente en Vancouver.