Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/04/2019
Multiples vulnerabilidades en productos VMware
Varios de los productos de VMware se han visto afectados por vulnerabilidades de criticidad alta del tipo "lectura fuera de límites"Riesgo: Alto
Han sido detectadas múltiples vulnerabilidades del tipo lectura fuera de límites en varios productos de VMware
Las diferentes vulnerabilidades podrían permitir a un atacante acceder a una máquina virtual.
Los detalles los podremos encontrar aquí
Sistemas Afectados:Recursos afectados:
- VMware vSphere ESXi (ESXi) versiones:
- 6.5
- 6.7
- VMware Workstation Pro / Player (Workstation) versiones:
- 15.X
- 14.X
- VMware Fusion Pro / Fusion (Fusion) versiones:
- 11.x
- 10.x
CVE-2019-5520,CVE-2019-5517, CVE-2019-5516
Solución:VMware ha publicado diversas actualizaciones, en función del producto y versión afectada, que mitigan las vulnerabilidades.
- ESXi versiones:
- 6.7 aplicar el parche ESXi670-201904101-SG
- 6.5 aplicar el parche ESXi650-201903001
- Workstation Pro actualizar a las versiones 14.1.6 o 15.0.3
- Workstation Player actualizar a las versiones 14.1.6 o 15.0.3
- Fusion Pro / Fusion actualizar a las versiones 10.1.6 o 11.0.3
Fuente: incibe-cert