I. Descrição

A VMWare disponibilizou actualizações de segurança que lidam com duas vulnerabilidades em versões do VMWare Workstation, Player, ACE, Server, Fusion, ESXi e  ESX.

Estas vulnerabilidades podem permitir o ganho indevido de privilégios num sistema operativo virtual (guest) ou o acesso e leitura de ficheiros do sistema operativo real (host).

Os produtos afectados por estas vulnerabilidades são:

• VMware Workstation 6.5.2 e versões anteriores,
• VMware Player 2.5.2 e versões anteriores,
• VMware ACE 2.5.2 e versões anteriores,
• VMware Server 2.0.1 e versões anteriores,
• VMware Server 1.0.9 e versões anteriores,
• VMware Fusion 2.0.5 e versões anteriores,
• VMware ESXi 4.0 sem a actualização ESXi400-200909401-BG,
• VMware ESXi 3.5 sem as actualizações ESXe350-200910401-I-SG, ESXe350-200901401-I-SG,
• VMware ESX 4.0 sem a actualização ESX400-200909401-BG,
• VMware ESX 3.5 sem as actualizações ESX350-200910401-SG ESX350-200901401-SG,
• VMware ESX 3.0.3 sem as actualizações ESX303-200910401-BG, ESX303-200812406-BG,
• VMware ESX 2.5.5 sem o Upgrade Patch 15.

II. Solução

Na recomendação de segurança VMSA-2009-0015, secção 4, estão listadas as várias actualizações de segurança disponibilizadas pela VMWare que resolvem as vulnerabilidades anunciadas.

III. Referências

VMSA-2009-0015: VMware hosted products and ESX patches resolve two security issues.
http://www.vmware.com/security/advisories/VMSA-2009-0015.html