Inicio / Alerta Temprana / Avisos Seguridad / Elevación de privilegios en VMware

Elevación de privilegios en VMware

Fecha de publicación: 
10/07/2015
Importancia: 
4 - Alta
Recursos afectados: 
  • VMware Workstation para Windows 11.x anterior a la versión 11.1.1.
  • VMware Workstation para Windows 10.x anterior a la versión 10.0.7.
  • VMware Player para Windows 7.x anterior a la versión 7.1.1.
  • VMware Player para Windows 6.x anterior a la versión 6.0.7.
  • VMware Horizon Client para Windows anterior a la versión 5.4.2.
Descripción: 

Se ha identificado una vulnerabilidad en varios productos VMWare que puede permitir a un atacante realizar una elevación de privilegios en los sistemas afectados.

Solución: 

VMWare ha publicado actualizaciones para cada uno de sus productos.

Detalle: 

El fallo, reportado por el investigador Kyriakos Economou de Nettitude, se produce porque los productos WMWare afectados no establecen una lista de control de acceso discrecional para uno de sus procesos, lo que puede permitir a un atacante local elevar sus privilegios y ejecutar código en el contexto de seguridad del proceso afectado.

Se ha reservado el identificador CVE-2015-3650.