Boletines de Vulnerabilidades |
Escalada de privilegios en VMWare ESX/ESXi |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de privilegios |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Workstation 8.0.1 y anteriores Player 4.0.1 y anteriores Fusion 4.1.1 y anteriores ESXi 5.0 sin parche ESXi500-201203102-SG ESXi 4.1 sin parche ESXi410-201201402-BG ESXi 4.0 sin parche ESXi400-201203402-BG ESXi 3.5 sin parche ESXe350-201203402-T-BG ESX 4.1 sin parche ESX410-201201401-SG ESX 4.0 sin parche ESX400-201203401-SG ESX 3.5 sin parche ESX350-201203402-BG |
Descripción |
|
Se ha descubierto una vulnerabilidad de escalada de privilegio en VMware ESX/ESXi. La vulnerabilidad reside en el objeto de listado de herramientas. Un atacante local podría escalar privilegios en un entorno virtualizado con sistema operativo Windows mediante vectores no especificados. |
|
Solución |
|
En la página del fabricante se dispone de los parches adecuados para los productos afectados. | |
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2012-1518 |
BID | |
Recursos adicionales |
|
VMWare Security Advisories & Certifications VMSA-2012-0007 http://www.vmware.com/security/advisories/VMSA-2012-0007.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-04-15 |
1.1 | Modificado título. | 2012-04-16 |