Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

29/05/2020

Varias vulnerabilidades en VMware

Descubiertas 3 nuevas vulnerabilidades, una de ellas de alta criticidad por permitir una escalada de privilegios.

Además, las otras dos vulnerabilidades permitirían accesos inapropiados e incluso el cierre inesperado del sistema.

Son varios los productos de VMware que se han visto afectados.

Sistemas Afectados:

La vulnerabilidad de criticidad alta afecta a productos de VMware Fusion, VMRC para Mac y Horizont Client para Mac.

• VMware ESXi, versiones 6.7 y 6.5;
• VMware Workstation Pro / Player (Workstation), versión 15.X;
• VMware Fusion Pro / Fusion (Fusion), versión 11.X;
• VMware Remote Console para Mac (VMRC para Mac), versión 11.X, y anteriores;
• VMware Horizon Client para Mac, versión 5.X, y anteriores.

 

Referencias:

CVE-2020-3957, CVE-2020-3958, CVE-2020-3959

Solución:

Actualizar las versiones de los productos afectados. Puede consultarse el siguiente enlace: VMSA-2020-0011

Notas:

Más información.

CSIRT-CV