Fecha de publicación: 12/06/2018
Importancia: Crítica
Recursos afectados:
Descripción:
Se ha detectado una vulnerabilidad crítica que podría permitir a un atacante remoto realizar ejecución de código, creación y ejecución no autorizada de archivos y acceso a directorios públicos.
Solución:
Desde VMware han publicado actualizaciones dependiendo del dispositivo afectado:
Detalle:
La vulnerabilidad podría permitir a un atacante remoto la ejecución de código y la posibilidad de emplear el gestor de archivos en tiempo real, así como la creación y ejecución no autorizada de archivos en Agent sandbox, permitiendo también el acceso por parte de un administrador malintencionado a directorios públicos como, por ejemplo, los de la tarjeta SD. Se ha reservado el identificador CVE-2018-6968 para esta vulnerabilidad.
Etiquetas: Actualización, VMware, Vulnerabilidad