Se han identificado tres vulnerabilidades importantes en VMware Workstation Pro / Player, catalogadas de Importancia: 4- Alta

Recursos afectados:

  • VMware Workstation Pro 12.x para Windows
  • VMware Workstation Player 12.x para Windows

Recomendación

Actualizar los productos correspondientes:

VMware Workstation Pro 12.5.3

VMware Workstation Player 12.5.3

Detalle e impacto de las vulnerbilidades:

A continuación se indican las vulnerabilidades identificadas:

  • Vulnerabilidad en la de carga de las DLL en VMware Workstation.- VMware Workstation Pro / Player contiene una vulnerabilidad en el proceso de carga de las DLL debido a que el proceso “vmware-vmx” carga dichas DLL desde una ruta definida en una variable de entorno local. La explotación de esta vulnerabilidad puede permitir a los usuarios escalar privilegios en el sistema de la máquina host donde está instalado VMware Workstation.
  • Vulnerabilidad en el controlador SVGA de VMware Workstation.- Vulnerabilidad en el controlador SVGA de VMware Workstation Pro / Player que permite a un atacante bloquear la VM o activar una lectura fuera de los límites permitidos.
  • Vulnerabilidad de desreferencia a puntero NULL de VMware Workstation.- VMware Workstation Pro / Player contiene una vulnerabilidad de desreferencia a un puntero NULL en el controlador SVGA, la cual puede permitir a atacantes con privilegios de usuario normales bloquear sus máquinas virtuales.

Más información

Fuente: INCIBE

Anuncios