Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/08/2019
Vulnerabilitats en diversos productes de VMware
Els productes ESXi, Workstation i Fusion de WMware presenten vulnerabilitats de lectura i escriptura fora de límits.Risc: Alt
La vulnerabilitat de lectura fora de límits, permetria a un atacant crear una denegació de servici al host o, fins i tot, divulgar informació. Se li ha assignat com a identificador CVE-2019-5521.
La vulnerabilitat d'escriptura fora de límits només pot ser explotada si el host té un controlador de gràfics NVDIA que està afectat, en aquest cas un atacant podria executar el codi en el host. Se li ha assignat com a identificador CVE-2019-5684.
Sistemes Afectats:- VMware vSphere ESXi, versions 6.5 i 6.7.
- VMware Workstation Pro / Player, versions 14.x i 15.x.
- VMware Fusion Pro / Fusion, versions 10.x i 11.x.
CVE-2019-5521, CVE-2019-5684
Solució:- VMware vSphere ESXi, aplicar els pedaços ESXi670-201904101-SG per a la versió 6.7 i ESXi650-201903001 per a la versió 6.5.
- VMware Workstation:
- Pro, actualitzar a les versions 14.1.6 i 15.0.3.
- Player, actualitzar a les versions 14.1.6 i 15.0.3.
- VMware Fusion Pro / Fusion, actualitzar a les versions 10.1.6 i 11.0.3.
- Alternativament, la vulnerabilitat amb l'identificador CVE-2019-5684 es pot solucionar instal·lant el controlador de gràfics NVIDIA actualitzat.
Font: www.incibe-cert.es