Se ha identificado una vulnerabilidad en varios productos VMWare que puede permitir a un atacante realizar una elevación de privilegios en los sistemas afectados., catalogada de Importancia: 4 - Alta
Recursos afectados
- VMware Workstation para Windows 11.x anterior a la versión 11.1.1.
- VMware Workstation para Windows 10.x anterior a la versión 10.0.7.
- VMware Player para Windows 7.x anterior a la versión 7.1.1.
- VMware Player para Windows 6.x anterior a la versión 6.0.7.
- VMware Horizon Client para Windows anterior a la versión 5.4.2.
- El fallo, reportado por el investigador Kyriakos Economou de Nettitude, se produce porque los productos WMWare afectados no establecen una lista de control de acceso discrecional para uno de sus procesos, lo que puede permitir a un atacante local elevar sus privilegios y ejecutar código en el contexto de seguridad del proceso afectado.
- Se ha reservado el identificador CVE-2015-3650.
VMWare ha publicado actualizaciones para cada uno de sus
productos.
- VMware Workstation https://www.vmware.com/go/downloadworkstation
- VMware Player https://www.vmware.com/go/downloadplayer
- VMware Horizon Clients https://www.vmware.com/go/viewclients