Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/05/2018
VMware ha publicado un aviso acerca de diferentes vulnerabilidades encontradas en sus productos Workstation y Fusion.
En primer lugar se informa de una vulnerabilidad de signature bypass la cual permitiría hacer una escalada de privilegios en VMware Fusión.
El segundo reporte informa de múltiples denegaciones de servicio ejecutables por un atacante autenticado con pocos privilegios, que afectaría tanto a VMware Fusión como a Workstation.
Sistemas Afectados:CVE-2018-6962, CVE-2018-6963
Solución:Actualizar a VMware Fusion 10.1.2 y VMware Workstation 14.1.2
Notas:
Pueden consultarse todos los detalles en el siguiente enlace.