Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

15/04/2019

Múltiples vulnerabilitats en productes VMware

Diversos dels productes de VMware s'han vist afectats per vulnerabilitats de criticitat alta del tipus "lectura fora de límits"

Han sigut detectades múltiples vulnerabilitats del tipus lectura fora de límits en diversos productes de VMware

Les diferents vulnerabilitats podrien permetre a un atacant accedir a una màquina virtual.

Els detalls els podrem trobar ací

Sistemes Afectats:

• VMware vSphere ESXi (ESXi) versions:

  • 6.5

  • 6.7

• VMware Workstation Pro / Player (Workstation) versions:

  • 15.X

  • 14.X

• VMware Fusion Pro / Fusion (Fusion) versions:

  • 11.x

  • 10.x

Referències:

CVE-2019-5520,CVE-2019-5517, CVE-2019-5516

Solució:

VMware ha publicat diverses actualitzacions, en funció del producte i versió afectada, que mitiguen les vulnerabilitats.

• ESXi versions:

  • 6.7 aplicar la correció ESXi670-201904101-SG

  • 6.5 aplicar la correció ESXi650-201903001

• Workstation Pro actualitzar a les versions 14.1.6 o 15.0.3

• Workstation Player actualitzar a les versions 14.1.6 o 15.0.3

• Fusion Pro / Fusion actualitzar a les versions 10.1.6 o 11.0.3

Notes: None

CSIRT-CV