Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/08/05

Garrantzia: Altua

Kaltetutako baliabideak: 

• VMware vSphere ESXi, 6.5 eta 6.7 bertsioak.
• VMware Workstation Pro / Player, 14.x eta 15.x bertsioak.
• VMware Fusion Pro / Fusion, 10.x eta 11.x bertsioak.

Azalpena: 

Cisco Talos-eko Piotr Bania-k VMwareri eragiten dioten bi ahultasunen berri eman du, mugez kanpoko irakurketa eta idazketa erakoak, ESXi, Workstation eta Fusion produktuei eragiten dietenak.

Konponbidea: 

• VMware vSphere ESXi, 6.7 bertsiorako ESXi670-201904101-SG partxea eta 6.5 bertsiorako ESXi650-201903001 partxea aplikatzea.
• VMware Workstation 
  • Pro, 14.1.6 eta 15.0.3 bertsioetara eguneratzea.
  • Player, 14.1.6 eta 15.0.3 bertsioetara eguneratzea.
• VMware Fusion Pro / Fusion, 10.1.6 eta 11.0.3 bertsioetara eguneratzea.
• Bestela, CVE-2019-5684 identifikatzailea duen ahultasuna grafikoen NVIDIA kontrolatzaile eguneratua instalatuz konpon daiteke.

Xehetasuna: 

• Mugez kanpoko irakurketa erako ahultasuna arrakastaz baliatuz gero, informazioa heda liteke, eta erabiltzaile pribilegioak dituzten erasotzaileek zerbitzuaren ukapen egoera sor lezakete host-ean. Ahultasun horretarako CVE-2019-5521 identifikatzailea erreserbatu da.
• Mugez kanpoko idazketa erako ahultasuna soilik balia daiteke host-ak kaltetutako NVIDIA grafiko kontrolatzaile bat badu. Arazo hori arrakastaz baliatuz gero, kodea exekuta liteke host-ean. Bezeroek NVIDIAren segurtasun ohartarazpena kontsulta dezakete informazio gehiago izateko. Ahultasun horretarako CVE-2019-5684 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, VMware, Ahultasuna