Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/07/2018
VMware ya ha sido informada de esta vulnerabilidad, considerada de nivel alto.
Un atacante podría llegar a realizar una lectura fuera de límites en aquellas máquinas virtuales, Windows, que tengan las tools instaladas y la compartición de ficheros activada.
Por tanto, el atacante podría conseguir acceso no autorizado a información y escalada de privilegios, en las máquinas virtuales.
Más información.
VMware Tools 10.x y anteriores.
Referencias:CVE-2018-6969
Solución:VMSA-2018-0017 VMware Tools update addresses an out-of-bounds read vulnerability