Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

20/03/2018

Nova vulnerabilitat en productes VMware

VMware ha publicat una nova vulnerabilitat que afecta els seus productes VMware Workstation i VMware Fusió, aquesta vulnerabilitat permetria a un atacant causar una denegació de servei.

S’ha publicat una vulnerabilitat en productes VMware Workstation i Fusion que pot ser explotada en obrir una gran quantitat de sessions VNC, provocant una denegació de servei en els productes afectats.

Perquè l’explotació siga possible, VNC ha d’estar en ús en els productes afectats. Per a això ha d’haver-se habilitat manualment.

Més informació ací.

Sistemes Afectats:

• VMware Workstation 14.X y 12.X

• VMware Fusion 10.X y 8.X en sistemes operatius OSX

Referències:

None

Solució:

VMware ha publicat els corresponents pedaços i actualitzacions de seguretat que s’han d’aplicar sobre els seus productes afectats:

• VMware Workstation Pro 14.1.1

• VMware Workstation Player 14.1.1

• VMware Fusion Pro / Fusion 10.1.1

Notes:

VMSA-2018-0008

CSIRT-CV