Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

20/03/2018

Nueva vulnerabilidad en productos VMware

VMware ha publicado una nueva vulnerabilidad que afecta a sus productos VMware Workstation y VMware Fusion, esta vulnerabilidad permitiría a un atacante causar una denegación de servicio.

Se ha publicado una vulnerabilidad en productos VMware Workstation y Fusion que puede ser explotada al abrir una gran cantidad de sesiones VNC, provocando una denegación de servicio en los productos afectados.

Para que la explotación sea posible, VNC tiene que estar en uso en los productos afectados. Para ello debe haberse habilitado manualmente.

Más información aquí.

Sistemas Afectados:

• VMware Workstation 14.X y 12.X

• VMware Fusion 10.X y 8.X en sistemas operativos OSX

Referencias:

None

Solución:

VMware ha publicado los correpondientes parches y actualizaciones de seguridad que se deben aplicar sobre sus productos afectados:

• VMware Workstation Pro 14.1.1

• VMware Workstation Player 14.1.1

• VMware Fusion Pro / Fusion 10.1.1

Notas:

VMSA-2018-0008

CSIRT-CV