CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

05/12/2013

Vulnerabilidad en productos VMware

Vulnerabilidad en el driver LGTOSYNC.SYS de varios productos VMware que podría permitir escalada de privilegios en antiguos hosts virtualizados basados en sistemas operativos Windows.

Riesgo: Alto

Los productos VMware ESX, Workstation y Fusion contienen una vulnerabilidad en el manejo del código de control en lgtosync.sys.

Un usuario local prodría explotar esta vulnerabilidad para manipular la reserva de memoria. Esto podría resultar en una esacalada de privilegios en sistemas operativos virtualizados corriendo Windows 2000 Server, Windows XP o Windows 2003 Server en ESXi and ESX o Windows XP en Workstation y Fusion

La vulnerabilidad no permite escalada de privilegios desde la máquina virtual hacia el host físico. Esto significa que no es posible la manipulación de memoria fuera de la máquina virtual.

Sistemas Afectados:

VMware Workstation 9.x anterior a version 9.0.3
VMware Player 5.x anterior a version 5.0.3
VMware Fusion 5.x anterior a version 5.0.4
VMware ESXi 5.1 sin el parche ESXi510-201304102
VMware ESXi 5.0 sin el parche ESXi500-201303102
VMware ESXi 4.1 sin el parche ESXi410-201301402
VMware ESXi 4.0 sin el parche ESXi400-201305401
VMware ESX 4.1 sin el parche ESX410-201301401
VMware ESX 4.0 sin el parche ESX400-201305401

Referencias:

CVE-2013-3519

Solución:

Vmware ha publicado soluciones para cada producto: VMware Workstation, VMware Player, VMware Fusion, ESXi y ESX.

Notas:

INTECO-CERT
VMware VMSA-2013-0014

Fuente: Inteco-CERT

CSIRT-CV