Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/06/2020
Múltiples vulnerabilitats en productes VMware
Publicats els pegats de seguretat per a corregir deu vulnerabilitats descobertes en els productes VMware ESXi, Workstation, i Fusion.D'aquestes vulnerabilitats una ha sigut categoritzada com a crítica, cinc com a altes i quatre com a mitjanes.
Cal destacar la vulnerabilitat crítica identificada com (CVE-2020-3962). VMware ESXi, Workstation i Fusion contenen una vulnerabilitat de tipus "Use-after-free" en el dispositiu SVGA, la seua explotació permetria a un atacant, amb accés local a una màquina virtual amb gràfics 3D habilitats, executar codi en l’hipervisor des de la mateixa màquina virtual.
Sistemes Afectats:
- VMware ESXi, versions 7.0, 6.7 y 6.5;
- VMware Workstation Pro / Player (Workstation), versions 15.x;
- VMware Fusion Pro / Fusion (Fusion), versions 11.x;
- VMware Cloud Foundation, versions 4.x y 3.x.
CVE-2020-3962, CVE-2020-3963, CVE-2020-3964, CVE-2020-3965, CVE-2020-3966, CVE-2020-3967, CVE-2020-3968, CVE-2020-3969, CVE-2020-3970 y CVE-2020-3971
Solució:Es recomana aplicar els pegats proporcionats per VMware per als diferents productes afectats. En el següent enllaç es pot obtindre tota la informació sobre aquests i la seua aplicació:
https://www.vmware.com/security/advisories/VMSA-2020-0015.html
Notes: