VMware Workstation 12 es uno de los softwares más utilizados para la virtualización de sistemas operativos en ordenadores de escritorio. Ahora se han identificado tres vulnerabilidades bastante graves en las versiones VMware Workstation 12 Pro y también en la versión gratuita VMware Workstation 12 Player.

Vulnerabilidades graves detectadas en VMware Workstation 12 Pro y Player

La primera vulnerabilidad detectada tiene que ver con la carga de las DLL en el propio VMware Workstation. El software de virtualización tiene una vulnerabilidad en el proceso de carga de las DLL, esto es debido a que el proceso vmware-vmx carga las DLL desde una ruta definida en una variable de entorno local. Por este motivo, los usuarios podrían escalar privilegios en el sistema de la máquina de host donde está instalado el software VMware Workstation. A este fallo de seguridad se le ha proporcionado el código CVE-2017-4898 y VMware la ha catalogado como vulnerabilidad importante.

La segunda vulnerabilidad detectada está relacionada con el controlador SVGA de VMware Workstation, tanto la versión Pro como la versión Player están afectadas. El fallo de seguridad permite a un atacante bloquear la máquina virtual e incluso activar la lectura de datos fuera de los límites permitidos. Este fallo de seguridad únicamente se puede explotar cuando la máquina de host no tiene tarjeta gráfica o cuando los drivers de dicha tarjeta gráfica no están instalados. A este fallo de seguridad se le ha proporcionado el código CVE-2017-4899 y VMware la ha catalogado como vulnerabilidad moderada.

La tercera vulnerabilidad también está relacionada con el controlador SVGA, en este caso, contiene un fallo de desreferencia a un puntero NULL. Esto significa que cualquier atacante con privilegios de usuario normales podría bloquear las máquinas virtuales. A este fallo de seguridad se le ha proporcionado el código CVE-2017-4900 y VMware la ha catalogado como vulnerabilidad moderada.

Versiones afectadas de VMware Workstation

Todas las versiones de VMware Workstation 12.X Pro están afectados por estos tres fallos de seguridad, igual que las versiones VMware Workstation 12.X Player.

El equipo de desarrollo de VMware Workstation ya ha lanzado las nuevas versiones que solucionan los problemas de seguridad, en concreto, la última versión disponible soluciona todos estos problemas que es la VMware Workstation 12.5.3 tanto en la versión Pro como la versión Player. Por tanto, os recomendamos que si utilizáis VMware actualicéis el software cuanto antes.

Descarga de las nuevas versiones VMware Workstation 12.5.3

Puedes acceder al portal de descargas de VMware Workstation 12 Pro donde encontrarás la última versión para descargar. También puedes acceder al portal de descargas de VMware Workstation 12 Player donde tenéis la última versión disponible.

Os recomendamos visitar la web oficial de avisos de seguridad de VMware donde encontraréis toda la información sobre estas vulnerabilidades descubiertas.