Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/06/2014
L'error trobat en VMware Tools instal·lat sobre una instància virtualitzada de Windows 8.1, conté una vulnerabilitat de deferència nul·la al nucli (nucli NULL deference) que podria derivar en una escalada de privilegis sobre el sistema.
Segons VMware, l’escalada de privilegis no és possible des de la màquina virtualitzada a l'amfitrió que conté la dita màquina.
Sistemes Afectats:Workstation versió anterior a 10.0.2*
Player versió anterior a 6.0.2*
Fusió versió anterior a 6.0.3*
ESXi 5.5
ESXi 5.1
ESXi 5.0
*NOTA:Workstation 9.x, Player 5.x i Fusion 5.x no suporten Windows 8.1 per a virtualització.
Referències:None
Solució:VMware ja ha publicat les actualitzacions per als distints productes que corregixen el problema. Es poden descarregar des de la pàgina de l’avís de VMware: VMSA-2014-0005 (Secció "solution").
Notes: