Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
31/03/2017
La fuga d’un entorn virtualitzat és una de les vulnerabilitats més crítiques que poden donar-se en aquest tipus d’entorns, ja que permet executar codi arbitrari en l’equip amfitrió de què se suposa que l’equip virtual està aïllat.
En la passada conferència Pwn2Own, un grup de hackers van aconseguir realitzar una fuga executant codi arbitrari entre una màquina virtual i el servidor VMware amfitrió. A causa del seu caràcter inherent, se les considera vulnerabilitats crítiques.
Sistemes Afectats:VMware ESXi, Workstation i Fusion
Referències:CVE-2017-4902, CVE-2017-4903, CVE-2017-4904, CVE-2017-4905
Solució:Actualitzar a les últimes versions publicades per VMware
Notes:http://www.vmware.com/security/advisories/VMSA-2017-0006.html