Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2018/10/17

Garrantzia: Kritikoa

Kaltetutako baliabideak:

• VMware vSphere ESXi (ESXi), 6.7, 6.5 eta 6.0 bertsioak ESXi plataforman.
• VMware Workstation Pro / Player (Workstation), 14.x bertsioak edozein plataformatan.
• VMware Fusion Pro, Fusion (Fusion), 10.x bertsioak OS X plataforman.

Azalpena:

Anonymousek eta Trend Micro's Zero Day Initiativek larritasun kritikoko ahultasun baten berri eman diote VMwareri. Hori baliatuz erasotzaile batek mugez kanpoko irakurketa egin lezake.

Konponbidea:

Kaltetutako produktuetan ahultasuna konpontzeko, VMwarek ondoko partxeak argitaratu ditu:

• ESXi 6.7, 6.5 eta 6.0.
• Workstation Pro 14.1.3.
• Workstation Player 14.1.3.
• Fusion Pro / Fusion 10.1.3.

Xehetasuna:

VMware ESXi, Workstation eta Fusion-ek mugez kanpoko irakurketa erako ahultasuna daukate SVGA gailuetan, eta hori baliatuz erabiltzaile gonbidatu batek kodea exekuta lezake host-ean. Ahultasun horretarako CVE-2018-6974 identifikatzailea erabili da.

Etiketak: Eguneraketa, VMware, Ahultasuna