VMWARE. Elevación de privilegios

Se ha identificado una vulnerabilidad en varios productos VMWare que puede permitir a un atacante realizar una elevación de privilegios en los sistemas afectados., catalogada de Importancia: 4 - Alta

Recursos afectados

1. VMware Workstation para Windows 11.x anterior a la versión 11.1.1.
2. VMware Workstation para Windows 10.x anterior a la versión 10.0.7.
3. VMware Player para Windows 7.x anterior a la versión 7.1.1.
4. VMware Player para Windows 6.x anterior a la versión 6.0.7.
5. VMware Horizon Client para Windows anterior a la versión 5.4.2.

Detalle e Impacto de la vulnerabilidad

• El fallo, reportado por el investigador Kyriakos Economou de Nettitude, se produce porque los productos WMWare afectados no establecen una lista de control de acceso discrecional para uno de sus procesos, lo que puede permitir a un atacante local elevar sus privilegios y ejecutar código en el contexto de seguridad del proceso afectado.
• Se ha reservado el identificador CVE-2015-3650.

Recomendación

VMWare ha publicado actualizaciones para cada uno de sus productos.

• VMware Workstation https://www.vmware.com/go/downloadworkstation
• VMware Player  https://www.vmware.com/go/downloadplayer
• VMware Horizon Clients  https://www.vmware.com/go/viewclients

Más información

• VMSA-2015-0005  https://www.vmware.com/security/advisories/VMSA-2015-0005.html

Fuente: INCIBE