Mugez kanpoko irakurketa erako ahultasuna VMware-n

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2018/10/17

Garrantzia: Kritikoa

Kaltetutako baliabideak:

VMware vSphere ESXi (ESXi), 6.7, 6.5 eta 6.0 bertsioak ESXi plataforman.
VMware Workstation Pro / Player (Workstation), 14.x bertsioak edozein plataformatan.
VMware Fusion Pro, Fusion (Fusion), 10.x bertsioak OS X plataforman.

Azalpena:

Anonymousek eta Trend Micro's Zero Day Initiativek larritasun kritikoko ahultasun baten berri eman diote VMwareri. Hori baliatuz erasotzaile batek mugez kanpoko irakurketa egin lezake.

Konponbidea:

Kaltetutako produktuetan ahultasuna konpontzeko, VMwarek ondoko partxeak argitaratu ditu:

Xehetasuna:

VMware ESXi, Workstation eta Fusion-ek mugez kanpoko irakurketa erako ahultasuna daukate SVGA gailuetan, eta hori baliatuz erabiltzaile gonbidatu batek kodea exekuta lezake host-ean. Ahultasun horretarako CVE-2018-6974 identifikatzailea erabili da.

Etiketak: Eguneraketa, VMware, Ahultasuna

Kontaktua

945 236 636

Intzidenteetarako sostengua

900 104 891

Lege oharra Cookie politika Pribatutasun politika