Ir para conteúdo

Alerta de Vulnerabilidade - VMWare Workstation 12.x

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
VMware Workstation Pro/Player 12.x
ECOSSISTEMA
Linux, VMWare, Windows
Descrição

Foram descobertas duas vulnerabilidades para as versões Pro e Player da Vmware Workstation.

A primeira vulnerabilidade consiste no uso de uma biblioteca insegura nos ficheiros de configuração das placas de som ALSA. Esta vulnerabilidade permite que um utilizador possa escalar os privilégios para root numa máquina Linux.

A segunda vulnerabilidade consiste num NULL Derefence existente no driver vstor2, permitindo que um utilizador sem privilégios possa provocar um Denial of Service numa máquina Windows.



Impacto

Um utilizador sem privilégios pode escalar privilégios para root numa máquina Linux.

Um utilizador sem privilégios pode provocar um Denial of Service numa máquina Windows.



Rsolução

Deve ser aplicada a versão 12.5.6 do Vmware Workstation.



Referências

VMware:
- https://www.vmware.com/security/advisories/VMSA-2017-0009.html

 

Common Vulnerabilities and Exposures:
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-4915


- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-4916

 

Threat Post:
- https://threatpost.com/vmware-patches-multiple-security-issues-in-workstation/125805/

 

Última atualização em 13-12-2020