Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/07/2018
Vulnerabilidad detectada en VMware
El fallo detectado podría permitir a un atacante la lectura de memoria fuera de límites.Riesgo: Alto
VMware ya ha sido informada de esta vulnerabilidad, considerada de nivel alto.
Un atacante podría llegar a realizar una lectura fuera de límites en aquellas máquinas virtuales, Windows, que tengan las tools instaladas y la compartición de ficheros activada.
Por tanto, el atacante podría conseguir acceso no autorizado a información y escalada de privilegios, en las máquinas virtuales.
Más información.
VMware Tools 10.x y anteriores.
Referencias:CVE-2018-6969
Solución:Actualizar las máquinas virtuales Windows con la versión 10.3.0 correspondiente a las tools.
Notas: VMSA-2018-0017 VMware Tools update addresses an out-of-bounds read vulnerability
Fuente: certsi