Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/06/2020
D'aquestes vulnerabilitats una ha sigut categoritzada com a crítica, cinc com a altes i quatre com a mitjanes.
Cal destacar la vulnerabilitat crítica identificada com (CVE-2020-3962). VMware ESXi, Workstation i Fusion contenen una vulnerabilitat de tipus "Use-after-free" en el dispositiu SVGA, la seua explotació permetria a un atacant, amb accés local a una màquina virtual amb gràfics 3D habilitats, executar codi en l’hipervisor des de la mateixa màquina virtual.
Sistemes Afectats:
CVE-2020-3962, CVE-2020-3963, CVE-2020-3964, CVE-2020-3965, CVE-2020-3966, CVE-2020-3967, CVE-2020-3968, CVE-2020-3969, CVE-2020-3970 y CVE-2020-3971
Solució:Es recomana aplicar els pegats proporcionats per VMware per als diferents productes afectats. En el següent enllaç es pot obtindre tota la informació sobre aquests i la seua aplicació:
https://www.vmware.com/security/advisories/VMSA-2020-0015.html
Notes: