Global Preloader
Vulnerabilidad
(21/Mar/2017) Vulnerabilidad crítica en VMware Workstation y Fusion

Vulnerabilidad crítica en VMware Workstation y Fusion

VMware ha publicado una actualización de seguridad para corregir una vulnerabilidad en VMware Workstation y Fusión que podría permitir ejecutar código arbitrario en el sistema.

La vulnerabilidad con CVE-2017-4901, considerada crítica, reside en la funcionalidad arrastrar y soltar (drag-and-drop) de VMware Workstation y Fusion y de acceso a memoria.

Permitiría a un usuario local en un sistema invitado ejecutar código arbitrario y elevar los privilegios en el sistema anfitrión. En Workstation Pro y Fusion, el problema no puede ser explotado si las funcionalidades de arrastrar y soltar están desactivadas.

La vulnerabilidad afecta a las versiones de Workstation Pro y Player 12.x en todos los sistemas y a Fusion y Fusion Pro 8.x en Mac OS X.

Las versiones actualizadas ya se encuentran disponibles desde:

  • VMware Workstation Pro 12.5.4
  • https://www.vmware.com/go/downloadworkstation
  • VMware Workstation Player 12.5.4
  • https://www.vmware.com/go/downloadplayer
  • VMware Fusion Pro / Fusion 8.5.5
  • https://www.vmware.com/go/downloadfusion