Fecha de publicación: 12/04/2019
Importancia:
Alta
Recursos afectados:
- VMware vSphere ESXi (ESXi) versiones:
- VMware Workstation Pro / Player (Workstation) versiones:
- VMware Fusion Pro / Fusion (Fusion) versiones:
Descripción:
VMware ha detectado 3 vulnerabilidades de criticidad alta del tipo lectura fuera de límites que afectan a varios de sus productos.
Solución:
VMware ha publicado diversas actualizaciones, en función del producto y versión afectada, que mitigan las vulnerabilidades.
Detalle:
- Una vulnerabilidad de lectura fuera de límites en la funcionalidad vertex shader podría permitir a un atacante, que accediese a una máquina virtual con los gráficos 3D habilitados, revelar información o generar una condición de denegación de servicio en la máquina virtual. Se ha reservado el identificador CVE-2019-5516 para esta vulnerabilidad.
- Múltiples vulnerabilidades del tipo lectura fuera de límites en shader translator podrían permitir a un atacante, que accediese a una máquina virtual con los gráficos 3D habilitados, revelar información o generar una condición de denegación de servicio en la máquina virtual. Se ha reservado el identificador CVE-2019-5517 para esta vulnerabilidad.
- Una vulnerabilidad de lectura fuera de límites podría permitir a un atacante, que accediese a una máquina virtual con los gráficos 3D habilitados, revelar información o generar una condición de denegación de servicio en la máquina virtual. Se ha reservado el identificador CVE-2019-5520 para esta vulnerabilidad.
Etiquetas:
Actualización, VMware, Vulnerabilidad