CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

02/06/2014

Escalada de privilegios en varios productos de VMware

Se ha descubierto un fallo de seguridad en VMware Tools instalado sobre Windows 8.1 que podría permitir la escalada de privilegios, que afecta a los productos Workstation, Player, Fusion y ESXi del fabricante VMware.

Riesgo: Alto

El fallo encontrado en VMware Tools instalado sobre una instancia virtualizada de Windows 8.1, contiene una vulnerabilidad de deferencia nula al kernel (kernel NULL deference) que podría derivar en una escalada de privilegios sobre el sistema.

Según VMware, la escalada de privilegios no es posible desde la máquina virtualizada al host anfitrión que contiene dicha máquina.

Sistemas Afectados:

*NOTA:Workstation 9.x, Player 5.x y Fusion 5.x no soportan Windows 8.1 para virtualización.

Referencias:

None

Solución:

VMware ya ha publicado las actualizaciones para los distintos productos que corrigen el problema. Se pueden descargar desde la página del aviso de VMware: VMSA-2014-0005 (Sección "solution").

Notas:

Aviso VMware: VMSA-2014-0005

Fuente: Inteco-CERT

CSIRT-CV