Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/07/2018
Descubiertas múltiples vulnerabilidades en productos VMware
Los productos ESXi, Workstation y Fusion de VMware se han visto afectadas por varias vulnerabilidades de "tipo lectura fuera de límites".Riesgo: Alto
Las vulnerabilidades detectadas en el shader traslator, podrían permitir la divulgación de información o el cierre inesperado del sistema por usuarios sin privilegios.
Podéis leer el detalle de la alerta en el siguiente enlace.
Sistemas Afectados:- VMware vSphere ESXi (ESXi) versiones 14.x
- VMware Workstation Pro / Player (Workstation) versiones14.x
- VMware Fusion Pro, Fusion (Fusion) versiones 10.x
CVE-2018-6965, CVE-2018-6966, CVE-2018-6967
Solución:Actualizar los productos afectados:
- ESXi 6.7
- VMware Workstation Pro 14.1.2
- VMware Workstation Player 14.1.2
- VMware Fusion Pro / Fusion 10.1.2
Más información:
VMSA-2018-0016
Fuente: certsi