Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

23/07/2018

Noves vulnerabilitats en VMware

L'explotació d'aquestes vulnerabilitats permeten revelar informació local sensible i causar una denegació de servei en els productes afectats.

S'han identificat dues vulnerabilitats de les quals una es troba en els agents de VMware Horizon View, a causa d'un registre de credencials insegur en el fitxer vmmsi.log, en utilitzar un compte diferent del compte utilitzat en la instal·lació. La segona vulnerabilitat es produeix per un problema d'eliminació de referències del punter en el controlador RPC, permetent que els atacants puguen bloquejar les màquines virtuals causant una denegació del servei.

Sistemes Afectats:

• VMware Horizon View Agent en la versió 7.5.1 o anterior.

• VMware ESXi, Workstation, i Fusion.

Referències:

CVE-2018-6971,CVE-2018-6972

Solució:

Aplicar els pedaços publicats per VMware. Documentació i descàrrega ací.

Notes:

Més informació de l'alerta ací.

CSIRT-CV