Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/03/2018
Se ha publicado una vulnerabilidad en productos VMware Workstation y Fusion que puede ser explotada al abrir una gran cantidad de sesiones VNC, provocando una denegación de servicio en los productos afectados.
Para que la explotación sea posible, VNC tiene que estar en uso en los productos afectados. Para ello debe haberse habilitado manualmente.
Sistemas Afectados:VMware Workstation 14.X y 12.X
VMware Fusion 10.X y 8.X en sistemas operativos OSX
None
Solución:VMware ha publicado los correpondientes parches y actualizaciones de seguridad que se deben aplicar sobre sus productos afectados:
Notas: