Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/05/2018
Vulnerabilidades en VMware Workstation y Fusion
Entre las vulnerabilidades descubiertas, existen diferentes denegaciones de servicio y una escalada de privilegiosRiesgo: Medio
VMware ha publicado un aviso acerca de diferentes vulnerabilidades encontradas en sus productos Workstation y Fusion.
En primer lugar se informa de una vulnerabilidad de signature bypass la cual permitiría hacer una escalada de privilegios en VMware Fusión.
El segundo reporte informa de múltiples denegaciones de servicio ejecutables por un atacante autenticado con pocos privilegios, que afectaría tanto a VMware Fusión como a Workstation.
Sistemas Afectados:- VMware Fusion anteriores a 10.1.2
- VMware Workstation anteriores a 14.1.2
CVE-2018-6962, CVE-2018-6963
Solución:Actualizar a VMware Fusion 10.1.2 y VMware Workstation 14.1.2
Notas:
Pueden consultarse todos los detalles en el siguiente enlace.
Fuente: VMware