Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/12/2013
Vulnerabilitat en productes VMware
Vulnerabilitat en el driver LGTOSYNC.SYS de diversos productes VMware que podria permetre escalada de privilegis en antics allotjadors virtualitzats basats en sistemes operatius Windows.Els productes VMware ESX, Workstation i Fusion contenen una vulnerabilitat en el maneig del codi de control en lgtosync.sys.
Un usuari local podria explotar esta vulnerabilitat per a manipular la reserva de memòria. Açò podria resultar en una escalada de privilegis en sistemes operatius virtualitzats que funcionen sobre Windows 2000 Server, Windows XP o Windows 2003 Server en ESXi and ESX o Windows XP en Workstation i Fusion.
La vulnerabilitat no permet escalada de privilegis des de la màquina virtual cap a l'allotjador físic. Açò significa que no és possible la manipulació de memòria fora de la màquina virtual.
Sistemes Afectats:VMware Workstation 9.x anterior a versió 9.0.3
VMware Player 5.x anterior a versió 5.0.3
VMware Fusion 5.x anterior a versió 5.0.4
VMware ESXi 5.1 sense el pegat ESXi510-201304102
VMware ESXi 5.0 sense el pegat ESXi500-201303102
VMware ESXi 4.1 sense el pegat ESXi410-201301402
VMware ESXi 4.0 sense el pegat ESXi400-201305401
VMware ESX 4.1 sense el pegat ESX410-201301401
VMware ESX 4.0 sense el pegat ESX400-201305401
CVE-2013-3519
Solució:Vmware ha publicat solucions per a cada producte: VMware Workstation, VMware Player, VMware Fusion, ESXi i ESX.
INTECO-CERT
VMware VMSA-2013-0014