Argitalpen data: 2020/06/25
Garrantzia: Kritikoa
Kaltetutako baliabideak:
Azalpena:
VMware ESXi, Workstation eta Fusion-ek dituzten hainbat ahultasunen berri eman du VMware-k. Guztira 10 ahultasunen berri eman dute, 1 kritikoa, 5 altuak eta 4 ertainak.
Konponbidea:
Kaltetutako produktuetarako azken partxeak instalatzea gomendatzen da, erabilitako bertsio egonkorraren arabera:
Xehetasuna:
VMware-k ezagutzera emandako ahultasunen artetik kritikoena baliatuz, 3D grafikoak gaituta dituen makina birtual batera sarbide lokala lukeen erasotzaile batek kodea exekuta lezake hiperbisorean makina birtualetik bertatik, SVGA gailu batean askatu ondoreneko memoria erabiltzen duen 'use-after-free' erako ahultasun baten bidez. Ahultasun horretarako CVE-2020-3962 identifikatzailea erabili da.
Gainerako ahultasunetarako identifikatzaile hauek esleitu dira: CVE-2020-3963, CVE-2020-3964, CVE-2020-3965, CVE-2020-3966, CVE-2020-3967, CVE-2020-3968, CVE-2020-3969, CVE-2020-3970 eta CVE-2020-3971.
Etiketak: Eguneraketa, Birtualizazioa, VMware, Ahultasuna