Si estás utilizando VMWare Workstation Player para ejecutar máquinas virtuales en tus dispositivos, es recomendable que actualices la versión actual de la aplicación a la recién lanzada versión 17.5.
VMWare Workstation 17.5 Player aborda un problema de seguridad en la aplicación, fortalece la seguridad al cambiar los métodos de cifrado y realiza una serie de otros ajustes.
Los usuarios que ya tienen VMWare Workstation Player instalado en sus dispositivos recibirán una notificación de actualización la próxima vez que ejecuten el cliente. La opción de descargar e instalar la actualización estará disponible, aunque también es posible optar por omitirla por completo o posponerla.
Las descargas también se encuentran disponibles en el sitio web oficial del proyecto.
VMWare Workstation 17.5 Player: la corrección de seguridad
VMWare publicó información sobre los problemas de seguridad corregidos en el aviso VMSA-2023-0022 en su sitio web de notificaciones. El problema de seguridad se trata de una vulnerabilidad de lectura fuera de los límites que «existe en la funcionalidad que permite compartir dispositivos Bluetooth del host con la máquina virtual», según VMWare.
Un atacante con privilegios administrativos locales en la máquina virtual podría aprovechar esta vulnerabilidad para acceder a información privilegiada «almacenada en la memoria del hipervisor desde una máquina virtual». La gravedad del problema de seguridad se califica como importante.
Mejoras de seguridad
VMWare ha realizado la transición desde el uso del modo CBC para máquinas virtuales cifradas a XTS. Cualquier máquina virtual recién creada utilizará automáticamente XTS. En el caso de máquinas virtuales cifradas existentes, es posible que los usuarios reciban una alerta que les brinda la opción de actualizar de CBC a XTS. En esta página de soporte, encontrarás información detallada sobre este proceso y posibles problemas relacionados.
El modo de Cifrado en Cadena por Bloques (CBC) es un algoritmo ampliamente utilizado, mientras que el modo de código de libro de cifrado ajustado basado en XEX con robo de texto cifrado (XTS) es un estándar moderno.
Otras Mejoras
VMWare Workstation Player 17.5 incluye las siguientes mejoras adicionales:
- Importación y exportación de máquinas virtuales con el dispositivo vTPM.
- Control de máquinas virtuales mediante comandos VMRUN.
- Gestión de operaciones de energía en máquinas virtuales cifradas mediante la API VMREST.
- Versión de hardware de VMWare 21.
- Soporte para hasta 256 dispositivos NVMe: 4 controladores y 64 dispositivos por controlador.
- Compatibilidad con NVMe 1.3 en Windows 11 y Windows Server 2022.
Esta versión aborda varios problemas presentes en versiones anteriores. La lista completa de mejoras se encuentra disponible en el sitio web oficial de notas de lanzamiento.
