Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/11/2018
S'ha identificat una vulnerabilitat crítica en els productes VMware Workstation i VMware Fusion. A causa d'un desbordament de nombres enters en els dispositius de xarxa virtuals, es podria permetre l'execució de codi arbitrari en l'equip amfitrió.
Sistemes Afectats:VMware Workstation 15.x i 14.x executant-se en qualsevol sistema operatiu.
VMware Fusion 11.x i 10.x executant-se en US X.
CVE-2018-6983
Solució:Es recomana aplicar els següents pegats de seguretat:
VMWare Workstation Pro: 14.1.5, 15.0.2
VMWare Workstation Player: 14.1.5, 15.0.2
VMWare Fusion Pro/Fusion: 10.1.5, 11.0.2