Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidades en VMware Workstation

Vulnerabilidades en VMware Workstation

Fecha de publicación: 
10/03/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • VMware Workstation Pro 12.x para Windows
  • VMware Workstation Player 12.x para Windows
Descripción: 

Se han identificado tres vulnerabilidades importantes en VMware Workstation Pro / Player.

Solución: 

Actualizar los productos correspondientes:

VMware Workstation Pro 12.5.3  

VMware Workstation Player 12.5.3    

Detalle: 

A continuación se indican las vulnerabilidades identificadas:

Vulnerabilidad en la de carga de las DLL en VMware Workstation

VMware Workstation Pro / Player contiene una vulnerabilidad en el proceso de carga de las DLL debido a que el proceso "vmware-vmx" carga dichas DLL desde una ruta definida en una variable de entorno local. La explotación de esta vulnerabilidad puede permitir a los usuarios escalar privilegios en el sistema de la máquina host donde está instalado VMware Workstation.

Vulnerabilidad en el controlador SVGA de VMware Workstation

Vulnerabilidad en el controlador SVGA de VMware Workstation Pro / Player que permite a un atacante bloquear la VM o activar una lectura fuera de los límites permitidos.

Vulnerabilidad de desreferencia a puntero NULL de VMware Workstation

VMware Workstation Pro / Player contiene una vulnerabilidad de desreferencia a un puntero NULL en el controlador SVGA, la cual puede permitir a atacantes con privilegios de usuario normales bloquear sus máquinas virtuales.