CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

24/05/2018

Vulnerabilitats en VMware Workstation i Fusion

Entre les vulnerabilitats descobertes, hi ha diferents denegacions de servei i una escalada de privilegis

Risc: Mitjà

VMware ha publicat un avís sobre diferents vulnerabilitats oposades en els seus productes Workstation i Fusion.

En primer lloc s'informa d'una vulnerabilitat de signature bypass la qual permetria fer una escalada de privilegis en VMware Fusió.

El segon report informa de múltiples denegacions de servei executables per un atacant autenticat amb pocs privilegis, que afectaria tant VMware Fusion com Workstation.

Sistemes Afectats:

VMware Fusion anteriors a 10.1.2
VMware Workstation anteriors a 14.1.2

Referències:

CVE-2018-6962, CVE-2018-6963

Solució:

Actualitzar a VMware Fusion 10.1.2 i VMware Workstation 14.1.2

Notes:

Poden consultar-se tots els detalls en el següent enllaç.

Font: VMware

CSIRT-CV