Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/07/2018
Se han identificado dos vulnerabilidades de las cuales una se encuentra en los agentes de VMware Horizon View debido a un registro de credenciales inseguro en el fichero vmmsi.log al utilizar una cuenta distinta a la cuenta utilizada en la instalación. La segunda vulnerabilidad se produce por un problema de eliminación de referencias del puntero en el controlador RPC, permitiendo que los atacantes puedan bloquear las máquinas virtuales causando una denegación del servicio.
Sistemas Afectados:VMware Horizon View Agent en la versión 7.5.1 o anterior.
VMware ESXi, Workstation, y Fusion.
CVE-2018-6971,CVE-2018-6972
Solución:Aplicar los parches publicados por VMware. Documentación y descarga aquí.
Notas:Más información de la Alerta aquí.