Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

02/07/2018

Descobertes múltiples vulnerabilitats en productes VMware"

Els productes ESXi, Workstation i Fusió de VMware s'han vist afectats per diverses vulnerabilitats de "tipus lectura fora de límits".

Les vulnerabilitats detectades en el shader traslator, podrien permetre la divulgació d'informació o el tancament inesperat del sistema per usuaris sense privilegis. 

Podeu llegir el detall de l'alerta en el següent enllaç.

Sistemes Afectats:

• VMware vSphere ESXi (ESXi) versions 14.x
• VMware Workstation Pro / Player (Workstation) versions14.x
• VMware Fusion Pro, Fusion (Fusion) versions 10.x

Referències:

CVE-2018-6965, CVE-2018-6966, CVE-2018-6967

Solució:

Actualitzar els productes afectats:

• ESXi 6.7
• VMware Workstation Pro 14.1.2
• VMware Workstation Player 14.1.2
• VMware Fusion Pro / Fusion 10.1.2

Notes:

Més informació:
VMSA-2018-0016

CSIRT-CV