Argitalpen data: 2019/08/05
Garrantzia: Altua
Kaltetutako baliabideak:
- VMware vSphere ESXi, 6.5 eta 6.7 bertsioak.
- VMware Workstation Pro / Player, 14.x eta 15.x bertsioak.
- VMware Fusion Pro / Fusion, 10.x eta 11.x bertsioak.
Azalpena:
Cisco Talos-eko Piotr Bania-k VMwareri eragiten dioten bi ahultasunen berri eman du, mugez kanpoko irakurketa eta idazketa erakoak, ESXi, Workstation eta Fusion produktuei eragiten dietenak.
Konponbidea:
- VMware vSphere ESXi, 6.7 bertsiorako ESXi670-201904101-SG partxea eta 6.5 bertsiorako ESXi650-201903001 partxea aplikatzea.
- VMware Workstation
- VMware Fusion Pro / Fusion, 10.1.6 eta 11.0.3 bertsioetara eguneratzea.
- Bestela, CVE-2019-5684 identifikatzailea duen ahultasuna grafikoen NVIDIA kontrolatzaile eguneratua instalatuz konpon daiteke.
Xehetasuna:
- Mugez kanpoko irakurketa erako ahultasuna arrakastaz baliatuz gero, informazioa heda liteke, eta erabiltzaile pribilegioak dituzten erasotzaileek zerbitzuaren ukapen egoera sor lezakete host-ean. Ahultasun horretarako CVE-2019-5521 identifikatzailea erreserbatu da.
- Mugez kanpoko idazketa erako ahultasuna soilik balia daiteke host-ak kaltetutako NVIDIA grafiko kontrolatzaile bat badu. Arazo hori arrakastaz baliatuz gero, kodea exekuta liteke host-ean. Bezeroek NVIDIAren segurtasun ohartarazpena kontsulta dezakete informazio gehiago izateko. Ahultasun horretarako CVE-2019-5684 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, VMware, Ahultasuna