VMware parchea una vulnerabilidad de escalada de privilegios en sus productos

Las actualizaciones lanzadas por VMware solucionan una vulnerabilidad que afectaba a sus soluciones Workstation, Fusion, ESXi y ESX, la cual podría haber llevado a una escalada de privilegios en sistemas operativos Windows antíguos que se ejecuten en un entorno virtual.

VMware ha parcheado una nueva vulnerabilidad que afectaba a algunas de sus soluciones, y que podría haber sido aprovechada por un atacante para manipular la asignación de memoria y poner en situación de riesgo a los usuarios que ejecuten el software en sistemas de 32 bits basados en plataformas Windows 2000 Server, Windows XP o Windows 2003 Server.

En un aviso de seguridad, VMware señala que están afectados por esta vulnerabilidad los productos Workstation, desde la versión 9.x a la 9.0.3; Player, desde la 5.x a la 5.0.3; Fusion, de la 5.x a la 5.0.4; ESXi 4.0, 4.1, 5.0 y 5.1; y ESX 4.0 y 4.1. Todos ellos forman parte más o menos de la suite de infraestructura de VMware.

La compañía especifica que "la vulnerabilidad no permite la escalada de privilegios desde el sistema operativo invitado al host. Esto significa que la memoria del host no puede ser manipulado desde el sistema operativo invitado”.

Noticias relacionadas:

- Kaspersky llevará su oferta de seguridad para entornos virtuales a VMware Forum



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper