Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/12/2013
Els productes VMware ESX, Workstation i Fusion contenen una vulnerabilitat en el maneig del codi de control en lgtosync.sys.
Un usuari local podria explotar esta vulnerabilitat per a manipular la reserva de memòria. Açò podria resultar en una escalada de privilegis en sistemes operatius virtualitzats que funcionen sobre Windows 2000 Server, Windows XP o Windows 2003 Server en ESXi and ESX o Windows XP en Workstation i Fusion.
La vulnerabilitat no permet escalada de privilegis des de la màquina virtual cap a l'allotjador físic. Açò significa que no és possible la manipulació de memòria fora de la màquina virtual.
Sistemes Afectats:VMware Workstation 9.x anterior a versió 9.0.3
VMware Player 5.x anterior a versió 5.0.3
VMware Fusion 5.x anterior a versió 5.0.4
VMware ESXi 5.1 sense el pegat ESXi510-201304102
VMware ESXi 5.0 sense el pegat ESXi500-201303102
VMware ESXi 4.1 sense el pegat ESXi410-201301402
VMware ESXi 4.0 sense el pegat ESXi400-201305401
VMware ESX 4.1 sense el pegat ESX410-201301401
VMware ESX 4.0 sense el pegat ESX400-201305401
CVE-2013-3519
Solució:Vmware ha publicat solucions per a cada producte: VMware Workstation, VMware Player, VMware Fusion, ESXi i ESX.
INTECO-CERT
VMware VMSA-2013-0014