Argitalpen data: 2018/10/17
Garrantzia: Kritikoa
Kaltetutako baliabideak:
Azalpena:
Anonymousek eta Trend Micro's Zero Day Initiativek larritasun kritikoko ahultasun baten berri eman diote VMwareri. Hori baliatuz erasotzaile batek mugez kanpoko irakurketa egin lezake.
Konponbidea:
Kaltetutako produktuetan ahultasuna konpontzeko, VMwarek ondoko partxeak argitaratu ditu:
Xehetasuna:
VMware ESXi, Workstation eta Fusion-ek mugez kanpoko irakurketa erako ahultasuna daukate SVGA gailuetan, eta hori baliatuz erabiltzaile gonbidatu batek kodea exekuta lezake host-ean. Ahultasun horretarako CVE-2018-6974 identifikatzailea erabili da.
Etiketak: Eguneraketa, VMware, Ahultasuna