Inicio / Alerta Temprana / Avisos Seguridad / Escalada de privilegios en varios productos de VMware

Escalada de privilegios en varios productos de VMware

Fecha de publicación: 
30/05/2014
Importancia: 
4 - Alta
Recursos afectados: 
  • Workstation versión anterior a 10.0.2*
  • Player versión anterior a 6.0.2*
  • Fusion versión anterior a 6.0.3*
  • ESXi 5.5
  • ESXi 5.1
  • ESXi 5.0

*NOTA:Workstation 9.x, Player 5.x y Fusion 5.x no soportan Windows 8.1 para virtualización.

Descripción: 

Se ha descubierto un fallo de seguridad en VMware Tools instalado sobre Windows 8.1 que podría permitir la escalada de privilegios, que afecta a los productos Workstation, Player, Fusion y ESXi del fabricante VMware.

Solución: 

VMware ya ha publicado las actualizaciones para los distintos productos que corrigen el problema. Se pueden descargar desde la página del aviso de VMware: VMSA-2014-0005 (Sección "solution").

Detalle: 

El fallo encontrado en VMware Tools instalado sobre una instancia virtualizada de Windows 8.1, contiene una vulnerabilidad de deferencia nula al kernel (kernel NULL deference) que podría derivar en una escalada de privilegios sobre el sistema.

Según VMware, la escalada de privilegios no es posible desde la máquina virtualizada al host anfitrión que contiene dicha máquina.