Alerta de Vulnerabilidade - VMWare Workstation 12.x
Foram descobertas duas vulnerabilidades para as versões Pro e Player da Vmware Workstation.
A primeira vulnerabilidade consiste no uso de uma biblioteca insegura nos ficheiros de configuração das placas de som ALSA. Esta vulnerabilidade permite que um utilizador possa escalar os privilégios para root numa máquina Linux.
A segunda vulnerabilidade consiste num NULL Derefence existente no driver vstor2, permitindo que um utilizador sem privilégios possa provocar um Denial of Service numa máquina Windows.
Um utilizador sem privilégios pode escalar privilégios para root numa máquina Linux.
Um utilizador sem privilégios pode provocar um Denial of Service numa máquina Windows.
Deve ser aplicada a versão 12.5.6 do Vmware Workstation.
VMware:
- https://www.vmware.com/security/advisories/VMSA-2017-0009.html
Common Vulnerabilities and Exposures:
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-4915
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-4916
Threat Post:
- https://threatpost.com/vmware-patches-multiple-security-issues-in-workstation/125805/