Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/04/2019
Han sigut detectades múltiples vulnerabilitats del tipus lectura fora de límits en diversos productes de VMware
Les diferents vulnerabilitats podrien permetre a un atacant accedir a una màquina virtual.
Els detalls els podrem trobar ací
Sistemes Afectats:VMware vSphere ESXi (ESXi) versions:
6.5
6.7
VMware Workstation Pro / Player (Workstation) versions:
15.X
14.X
VMware Fusion Pro / Fusion (Fusion) versions:
11.x
10.x
CVE-2019-5520,CVE-2019-5517, CVE-2019-5516
Solució:VMware ha publicat diverses actualitzacions, en funció del producte i versió afectada, que mitiguen les vulnerabilitats.
ESXi versions:
6.7 aplicar la correció ESXi670-201904101-SG
6.5 aplicar la correció ESXi650-201903001
Workstation Pro actualitzar a les versions 14.1.6 o 15.0.3
Workstation Player actualitzar a les versions 14.1.6 o 15.0.3
Fusion Pro / Fusion actualitzar a les versions 10.1.6 o 11.0.3