Se han identificado tres vulnerabilidades importantes en VMware
Workstation Pro / Player, catalogadas de Importancia: 4- Alta
Recursos afectados:
- VMware Workstation Pro 12.x para Windows
- VMware Workstation Player 12.x para Windows
Recomendación
Actualizar los productos correspondientes:
VMware Workstation Pro 12.5.3
VMware Workstation Player 12.5.3
Detalle e impacto de las vulnerbilidades:
A continuación se indican las vulnerabilidades
identificadas:
- Vulnerabilidad
en la de carga de las DLL en VMware Workstation.- VMware
Workstation Pro / Player contiene una vulnerabilidad en el proceso de
carga de las DLL debido a que el proceso "vmware-vmx" carga
dichas DLL desde una ruta definida en una variable de entorno local. La
explotación de esta vulnerabilidad puede permitir a los usuarios escalar
privilegios en el sistema de la máquina host donde está instalado VMware
Workstation.
- Vulnerabilidad
en el controlador SVGA de VMware Workstation.- Vulnerabilidad
en el controlador SVGA de VMware Workstation Pro / Player que permite a un
atacante bloquear la VM o activar una lectura fuera de los límites
permitidos.
- Vulnerabilidad
de desreferencia a puntero NULL de VMware Workstation.- VMware
Workstation Pro / Player contiene una vulnerabilidad de desreferencia a un
puntero NULL en el controlador SVGA, la cual puede permitir a atacantes
con privilegios de usuario normales bloquear sus máquinas virtuales.
Más información
- VMware
Workstation update addresses multiple security https://www.vmware.com/security/advisories/VMSA-2017-0003.html