Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en varios productos de VMware

Fecha de publicación: 29/06/2018

Importancia: Alta

Recursos afectados:

  • VMware vSphere ESXi (ESXi) versiones 14.x
  • VMware Workstation Pro / Player (Workstation) versiones14.x
  • VMware Fusion Pro, Fusion (Fusion) versiones 10.x

Descripción:

WMware ha publicado múltiples vulnerabilidades de tipo lectura fuera de límites que afectan a sus productos ESXi, Workstation y Fusion, y que podrían desembocar en una divulgación de información o causar un cierre inesperado.

Solución:

Las siguientes actualizaciones estan disponibles:

Detalle:

Vulnerabilidades de lectura fuera de límites en el shader traslator podrían permitir la divulgación de información o el cierre inesperado del sistema por usuarios sin privilegios. Se han reservado los identificadores CVE-2018-6965, CVE-2018-6966, y CVE-2018-6967 para estas vulnerabilidades.

Etiquetas: Actualización, VMware, Vulnerabilidad