Las actualizaciones lanzadas por VMware solucionan una vulnerabilidad que afectaba a sus soluciones Workstation, Fusion, ESXi y ESX, la cual podría haber llevado a una escalada de privilegios en sistemas operativos Windows antíguos que se ejecuten en un entorno virtual.
VMware ha parcheado una nueva vulnerabilidad que afectaba a algunas de sus soluciones, y que podría haber sido aprovechada por un atacante para manipular la asignación de memoria y poner en situación de riesgo a los usuarios que ejecuten el software en sistemas de 32 bits basados en plataformas Windows 2000 Server, Windows XP o Windows 2003 Server.
En un aviso de seguridad, VMware señala que están afectados por esta vulnerabilidad los productos Workstation, desde la versión 9.x a la 9.0.3; Player, desde la 5.x a la 5.0.3; Fusion, de la 5.x a la 5.0.4; ESXi 4.0, 4.1, 5.0 y 5.1; y ESX 4.0 y 4.1. Todos ellos forman parte más o menos de la suite de infraestructura de VMware.
La compañía especifica que “la vulnerabilidad no permite la escalada de privilegios desde el sistema operativo invitado al host. Esto significa que la memoria del host no puede ser manipulado desde el sistema operativo invitado”.
Francisco Carrasco, CIO America Latina