VMware Workstation 17.5 Player corrige una vulnerabilidad de seguridad

0

VMware Workstation 17.5 Player corrige una vulnerabilidad de seguridad ademas de otros ajustes en la aplicación

VMware anunció correcciones para vulnerabilidades críticas en ESXi y vSphere Client

Si estás utilizando VMWare Workstation Player para ejecutar máquinas virtuales en tus dispositivos, es recomendable que actualices la versión actual de la aplicación a la recién lanzada versión 17.5.

VMWare Workstation 17.5 Player aborda un problema de seguridad en la aplicación, fortalece la seguridad al cambiar los métodos de cifrado y realiza una serie de otros ajustes.

Los usuarios que ya tienen VMWare Workstation Player instalado en sus dispositivos recibirán una notificación de actualización la próxima vez que ejecuten el cliente. La opción de descargar e instalar la actualización estará disponible, aunque también es posible optar por omitirla por completo o posponerla.

Las descargas también se encuentran disponibles en el sitio web oficial del proyecto.

VMWare Workstation 17.5 Player: la corrección de seguridad

VMWare publicó información sobre los problemas de seguridad corregidos en el aviso VMSA-2023-0022 en su sitio web de notificaciones. El problema de seguridad se trata de una vulnerabilidad de lectura fuera de los límites que «existe en la funcionalidad que permite compartir dispositivos Bluetooth del host con la máquina virtual», según VMWare.

Un atacante con privilegios administrativos locales en la máquina virtual podría aprovechar esta vulnerabilidad para acceder a información privilegiada «almacenada en la memoria del hipervisor desde una máquina virtual». La gravedad del problema de seguridad se califica como importante.

Mejoras de seguridad

VMWare ha realizado la transición desde el uso del modo CBC para máquinas virtuales cifradas a XTS. Cualquier máquina virtual recién creada utilizará automáticamente XTS. En el caso de máquinas virtuales cifradas existentes, es posible que los usuarios reciban una alerta que les brinda la opción de actualizar de CBC a XTS. En esta página de soporte, encontrarás información detallada sobre este proceso y posibles problemas relacionados.

El modo de Cifrado en Cadena por Bloques (CBC) es un algoritmo ampliamente utilizado, mientras que el modo de código de libro de cifrado ajustado basado en XEX con robo de texto cifrado (XTS) es un estándar moderno.

Otras Mejoras

VMWare Workstation Player 17.5 incluye las siguientes mejoras adicionales:

  • Importación y exportación de máquinas virtuales con el dispositivo vTPM.
  • Control de máquinas virtuales mediante comandos VMRUN.
  • Gestión de operaciones de energía en máquinas virtuales cifradas mediante la API VMREST.
  • Versión de hardware de VMWare 21.
  • Soporte para hasta 256 dispositivos NVMe: 4 controladores y 64 dispositivos por controlador.
  • Compatibilidad con NVMe 1.3 en Windows 11 y Windows Server 2022.

Esta versión aborda varios problemas presentes en versiones anteriores. La lista completa de mejoras se encuentra disponible en el sitio web oficial de notas de lanzamiento.


Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 661610005838513425 Nombre: Masterhacks LATAM Banco: Alternativos

Unete a nuestros grupos:
WhatsApp: https://chat.whatsapp.com/HcazyklpyeU4X3BF657KFQ
Telegram: https://t.me/masterhacks_net
Canal de WhatsApp https://whatsapp.com/channel/0029VaBBLCn5vKAH9NOWCl3K

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *