Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Mugez kanpoko irakurketa erako ahultasuna VMware-n

Argitalpen data: 2018/10/17

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • VMware vSphere ESXi (ESXi), 6.7, 6.5 eta 6.0 bertsioak ESXi plataforman.
  • VMware Workstation Pro / Player (Workstation), 14.x bertsioak edozein plataformatan.
  • VMware Fusion Pro, Fusion (Fusion), 10.x bertsioak OS X plataforman.

Azalpena:

Anonymousek eta Trend Micro's Zero Day Initiativek larritasun kritikoko ahultasun baten berri eman diote VMwareri. Hori baliatuz erasotzaile batek mugez kanpoko irakurketa egin lezake.

Konponbidea:

Kaltetutako produktuetan ahultasuna konpontzeko, VMwarek ondoko partxeak argitaratu ditu:

Xehetasuna:

VMware ESXi, Workstation eta Fusion-ek mugez kanpoko irakurketa erako ahultasuna daukate SVGA gailuetan, eta hori baliatuz erabiltzaile gonbidatu batek kodea exekuta lezake host-ean. Ahultasun horretarako CVE-2018-6974 identifikatzailea erabili da.

Etiketak: Eguneraketa, VMware, Ahultasuna