Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

23/07/2018

Nuevas vulnerabilidades en VMware

La explotación de estas vulnerabilidades permiten revelar información local sensible y causar una denegación de servicio en los productos afectados.

Se han identificado dos vulnerabilidades de las cuales una se encuentra en los agentes de VMware Horizon View debido a un registro de credenciales inseguro en el fichero vmmsi.log al utilizar una cuenta distinta a la cuenta utilizada en la instalación. La segunda vulnerabilidad se produce por un problema de eliminación de referencias del puntero en el controlador RPC, permitiendo que los atacantes puedan bloquear las máquinas virtuales causando una denegación del servicio.

Sistemas Afectados:

• VMware Horizon View Agent en la versión 7.5.1 o anterior.

• VMware ESXi, Workstation, y Fusion.

Referencias:

CVE-2018-6971,CVE-2018-6972

Solución:

Aplicar los parches publicados por VMware. Documentación y descarga aquí.

Notas:

Más información de la Alerta aquí.

CSIRT-CV