No advisory original, são três falhas aquelas corrigidas nos produtos da VMware, sendo a mais crítica a que permite execução de código remota no host a partir da guest.

A falha é dada pelo CVE-2020-3947, sendo classificada em segurança como uma falha de use-after-free.

Segundo o que se conta no advisory, a falha pode levar a execução de código remota ou mesmo uma negação de serviço no processo vmnetdhcp que esteja a correr na máquina host.

Outro problema é dado pelo CVE-2020-3948, e trata-se de uma falha de elevação de privilégios locais no produto Cortado Thinprint. É de alta severidade, e podia ser explorada por um atacante local com acesso de utilizador normal numa guest e com ferramentas da VMware para elevar privilégios na mesma VM.

Versões afetadas:

Workstation 15.x

Fusion 11 em macOS

Por último, outra falha de elevação de privilégios dada pelo CVE-2019-5543 podia ser usada por um utilizador normal para correr comandos como qualquer outro utilizador

Versões afetadas por esta falha - CVE-2019-5543 - no Windows:

Workstation

VMware Horizon Client

Remote Console (VMRC)

.

Versões corrigidas:

Workstation 15.5.2

VMware Horizon Client 5.3.0

VMRC 11.0.0

Mais informações: https://www.securityweek.com/critical-flaw-vmware-workstation-fusion-allows-code-execution-host-guest