CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

11/01/2016

Actualización de seguridad para productos VMware

VMware ha publicado un boletín de seguridad que soluciona una vulnerabilidad importante de escalado de privilegios en las máquinas guest.

Riesgo: Alto

VMware ha publicado el boletín de seguridad VMSA-2016-0001, en el que soluciona un problema que podría permitir el escalado de privilegios en las máquinas guest. Esta vulnerabilidad está originada por un problema de corrupción de memoria en el componente de directorios compartidos (HGFS) de las VMware Tools para sistemas operativos Microsoft Windows.

La explotación exitosa de esta vulnerabilidad podría permitir al atacante escalar privilegios dentro de la máquina virtual Windows afectada, pero no permitiría en ningún caso escapar al host físico ni realizar ninguna modificación sobre él.

Sistemas Afectados: Referencias:

CVE-2015-6933

Solución:

Se puede contener el problema de forma temporal desactivando la funcionalidad de carpetas compartidas (HGFS).

Además, se han publicado versiones de todos los productos afectados que corrigen este fallo. Tras aplicar el parche se debe también actualizar las VMware Tools en todas las máquinas guest afectadas para corregir completamente el fallo.

Notas:

VMSA-2016-0001

Fuente: VMware

CSIRT-CV