Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/12/2013
Los productos VMware ESX, Workstation y Fusion contienen una vulnerabilidad en el manejo del código de control en lgtosync.sys.
Un usuario local prodría explotar esta vulnerabilidad para manipular la reserva de memoria. Esto podría resultar en una esacalada de privilegios en sistemas operativos virtualizados corriendo Windows 2000 Server, Windows XP o Windows 2003 Server en ESXi and ESX o Windows XP en Workstation y Fusion
La vulnerabilidad no permite escalada de privilegios desde la máquina virtual hacia el host físico. Esto significa que no es posible la manipulación de memoria fuera de la máquina virtual.
Sistemas Afectados:VMware Workstation 9.x anterior a version 9.0.3
VMware Player 5.x anterior a version 5.0.3
VMware Fusion 5.x anterior a version 5.0.4
VMware ESXi 5.1 sin el parche ESXi510-201304102
VMware ESXi 5.0 sin el parche ESXi500-201303102
VMware ESXi 4.1 sin el parche ESXi410-201301402
VMware ESXi 4.0 sin el parche ESXi400-201305401
VMware ESX 4.1 sin el parche ESX410-201301401
VMware ESX 4.0 sin el parche ESX400-201305401
CVE-2013-3519
Solución:Vmware ha publicado soluciones para cada producto: VMware Workstation, VMware Player, VMware Fusion, ESXi y ESX.
INTECO-CERT
VMware VMSA-2013-0014