Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/01/2016
VMware ha publicat el butlletí de seguretat VMSA-2016-0001, en el qual soluciona un problema que podria permetre l’escalat de privilegis en les màquines guest. Aquesta vulnerabilitat està originada per un problema de corrupció de memòria en el component de directoris compartits (HGFS) de les VMware Tools per a sistemes operatius Microsoft Windows.
L’explotació reeixida d’aquesta vulnerabilitat podria permetre a l’atacant escalar privilegis dins de la màquina virtual Windows afectada, però no permetria en cap cas escapar al host físic ni realitzar-hi cap modificació.
Sistemes Afectats:CVE-2015-6933
Solució:Es pot contindre el problema de forma temporal desactivant la funcionalitat de carpetes compartides (HGFS).
A més, s’han publicat versions de tots els productes afectats que corregeixen aquesta fallada. Després d’aplicar el pegat, s'han d'actualitzar també les VMware Tools en totes les màquines guest afectades per a corregir completament la fallada.
Notes: