Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/06/2020
De estas vulnerabilidades una ha sido categorizada como crítica, cinco como altas y cuatro como medias.
A destacar la vulnerabilidad crítica identificada como (CVE-2020-3962). VMware ESXi, Workstation y Fusion contienen una vulnerabilidad de tipo "Use-after-free" en el dispositivo SVGA, la explotación de la misma permitiría a un atacante, con acceso local a una máquina virtual con gráficos 3D habilitados, ejecutar código en el hipervisor desde la propia máquina virtual.
Sistemas Afectados:
CVE-2020-3962, CVE-2020-3963, CVE-2020-3964, CVE-2020-3965, CVE-2020-3966, CVE-2020-3967, CVE-2020-3968, CVE-2020-3969, CVE-2020-3970 y CVE-2020-3971
Solución:Se recomienda aplicar los parches proporcionados por VMware para los distintos productos afectados. En el siguiente enlace se puede obtener toda la información sobre los mismos y su aplicación:
https://www.vmware.com/security/advisories/VMSA-2020-0015.html
Notas: