int(6246)

Boletines de Vulnerabilidades


Escalada de privilegios en VMWare ESX/ESXi

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de privilegios
Dificultad Experto
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Workstation 8.0.1 y anteriores
Player 4.0.1 y anteriores
Fusion 4.1.1 y anteriores

ESXi 5.0 sin parche ESXi500-201203102-SG
ESXi 4.1 sin parche ESXi410-201201402-BG
ESXi 4.0 sin parche ESXi400-201203402-BG
ESXi 3.5 sin parche ESXe350-201203402-T-BG

ESX 4.1 sin parche ESX410-201201401-SG
ESX 4.0 sin parche ESX400-201203401-SG
ESX 3.5 sin parche ESX350-201203402-BG

Descripción

Se ha descubierto una vulnerabilidad de escalada de privilegio en VMware ESX/ESXi.
La vulnerabilidad reside en el objeto de listado de herramientas.
Un atacante local podría escalar privilegios en un entorno virtualizado con sistema operativo Windows mediante vectores no especificados.

Solución

En la página del fabricante se dispone de los parches adecuados para los productos afectados.

Identificadores estándar

Propiedad Valor
CVE CVE-2012-1518
BID

Recursos adicionales

VMWare Security Advisories & Certifications VMSA-2012-0007
http://www.vmware.com/security/advisories/VMSA-2012-0007.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2012-04-15
1.1 Modificado título. 2012-04-16

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT