Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Fecha de publicación: 29/06/2018

Importancia: Alta

Recursos afectados:

• VMware vSphere ESXi (ESXi) versiones 14.x
• VMware Workstation Pro / Player (Workstation) versiones14.x
• VMware Fusion Pro, Fusion (Fusion) versiones 10.x

Descripción:

WMware ha publicado múltiples vulnerabilidades de tipo lectura fuera de límites que afectan a sus productos ESXi, Workstation y Fusion, y que podrían desembocar en una divulgación de información o causar un cierre inesperado.

Solución:

Las siguientes actualizaciones estan disponibles:

• ESXi 6.7
• VMware Workstation Pro 14.1.2
• VMware Workstation Player 14.1.2
• VMware Fusion Pro / Fusion 10.1.2

Detalle:

Vulnerabilidades de lectura fuera de límites en el shader traslator podrían permitir la divulgación de información o el cierre inesperado del sistema por usuarios sin privilegios. Se han reservado los identificadores CVE-2018-6965, CVE-2018-6966, y CVE-2018-6967 para estas vulnerabilidades.

Etiquetas: Actualización, VMware, Vulnerabilidad