Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Mugaz kanpoko irakurketa erako hainbat ahultasun VMware-ren produktuetan

Argitalpen data: 2019/04/12

Garrantzia: Handia

Kaltetutako baliabideak:

  • VMware vSphere ESXi (ESXi), honako bertsioak:
    • 6.5
    • 6.7
  • VMware Workstation Pro / Player (Workstation), honako bertsioak:
    • 15.X
    • 14.X
  • VMware Fusion Pro / Fusion (Fusion), honako bertsioak:
    • 11.x
    • 10.x

Azalpena:

VMwarek bere produktu batzuei eragiten dieten mugez kanpoko irakurketa erako 3 ahultasun aurkitu ditu, kritikotasun altukoak.

Konponbidea:

VMwarek ahultasun horiek arintzen dituzten hainbat eguneraketa argitaratu ditu, kaltetutako produktuaren eta bertsioaren arabera.

Xehetasuna:

  • Vertex shader funtzionaltasunak duen mugez kanpoko irakurketa erako ahultasun bat baliatuz, erasotzaile batek, 3D grafikoak gaituta dituen makina birtual batera sartuko balitz, informazioa heda lezake edo zerbitzuaren ukapen egoera eragin lezake makina birtualean. Ahultasun horretarako CVE-2019-5516 identifikatzailea erreserbatu da.
  • Shader translator-ek dituen mugez kanpoko irakurketa erako hainbat ahultasun baliatuz, erasotzaile batek, 3D grafikoak gaituta dituen makina birtual batera sartuko balitz, informazioa heda lezake edo zerbitzuaren ukapen egoera eragin lezake makina birtualean. Ahultasun horretarako CVE-2019-5517 identifikatzailea erreserbatu da.
  • Mugez kanpoko irakurketa erako ahultasun bat baliatuz, erasotzaile batek, 3D grafikoak gaituta dituen makina birtual batera sartuko balitz, informazioa heda lezake edo zerbitzuaren ukapen egoera eragin lezake makina birtualean. Ahultasun horretarako CVE-2019-5520 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, VMware, Ahultasuna