Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidade - VMWare Workstation 12.x

tipo Vulnerabilidades
Sistemas afetadosVMware Workstation Pro/Player 12.x
Ecossistema Windows, Linux

Descrição

Foram descobertas duas vulnerabilidades para as versões Pro e Player da Vmware Workstation.

A primeira vulnerabilidade consiste no uso de uma biblioteca insegura nos ficheiros de configuração das placas de som ALSA. Esta vulnerabilidade permite que um utilizador possa escalar os privilégios para root numa máquina Linux.

A segunda vulnerabilidade consiste num NULL Derefence existente no driver vstor2, permitindo que um utilizador sem privilégios possa provocar um Denial of Service numa máquina Windows.

impacto

Um utilizador sem privilégios pode escalar privilégios para root numa máquina Linux.

Um utilizador sem privilégios pode provocar um Denial of Service numa máquina Windows.

Resolução

Deve ser aplicada a versão 12.5.6 do Vmware Workstation.