Vulnerabilidades en VMware Workstation

Fecha de publicación:

10/03/2017

Importancia:

4 - Alta

Recursos afectados:

VMware Workstation Pro 12.x para Windows
VMware Workstation Player 12.x para Windows

Descripción:

Se han identificado tres vulnerabilidades importantes en VMware Workstation Pro / Player.

Solución:

Actualizar los productos correspondientes:

VMware Workstation Pro 12.5.3

VMware Workstation Player 12.5.3

Detalle:

A continuación se indican las vulnerabilidades identificadas:

Vulnerabilidad en la de carga de las DLL en VMware Workstation

VMware Workstation Pro / Player contiene una vulnerabilidad en el proceso de carga de las DLL debido a que el proceso "vmware-vmx" carga dichas DLL desde una ruta definida en una variable de entorno local. La explotación de esta vulnerabilidad puede permitir a los usuarios escalar privilegios en el sistema de la máquina host donde está instalado VMware Workstation.

Vulnerabilidad en el controlador SVGA de VMware Workstation

Vulnerabilidad en el controlador SVGA de VMware Workstation Pro / Player que permite a un atacante bloquear la VM o activar una lectura fuera de los límites permitidos.

Vulnerabilidad de desreferencia a puntero NULL de VMware Workstation

VMware Workstation Pro / Player contiene una vulnerabilidad de desreferencia a un puntero NULL en el controlador SVGA, la cual puede permitir a atacantes con privilegios de usuario normales bloquear sus máquinas virtuales.

Referencias:

VMware Workstation update addresses multiple security

Etiquetas:

Accesos corporativos

Vulnerabilidades en VMware Workstation

Múltiples vulnerabilidades en productos de Cisco

Múltiples vulnerabilidades en productos VMware

Múltiples vulnerabilidades en Xen

Evasión de autenticación en Prisma Cloud Compute de Palo Alto Networks

Ejecución remota de código en Operations Bridge Manager de Micro Focus