Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/06/25

Garrantzia: Kritikoa

Kaltetutako baliabideak:

• VMware ESXi, 7.0, 6.7 eta 6.5 bertsioak;
• VMware Workstation Pro / Player (Workstation), 15.x bertsioak;
• VMware Fusion Pro / Fusion (Fusion), 11.x bertsioak;
• VMware Cloud Foundation, 4.x eta 3.x bertsioak.

Azalpena:

VMware ESXi, Workstation eta Fusion-ek dituzten hainbat ahultasunen berri eman du VMware-k. Guztira 10 ahultasunen berri eman dute, 1 kritikoa, 5 altuak eta 4 ertainak.

Konponbidea:

Kaltetutako produktuetarako azken partxeak instalatzea gomendatzen da, erabilitako bertsio egonkorraren arabera:

• VMware ESXi: ESXi_7.0.0-1.20.16321839, edo ESXi670-202004101-SG, edo ESXi650-202005401-SG.
• VMware Workstation Pro / Player (Workstation): 15.5.5.
• VMware Fusion Pro / Fusion (Fusion): 11.5.5.
• VMware Cloud Foundation: 4.0.1 (oraindik argitaratzeko), edo 3.10 edo 3.10.0.1 (oraindik argitaratzeko).

Xehetasuna:

VMware-k ezagutzera emandako ahultasunen artetik kritikoena baliatuz, 3D grafikoak gaituta dituen makina birtual batera sarbide lokala lukeen erasotzaile batek kodea exekuta lezake hiperbisorean makina birtualetik bertatik, SVGA gailu batean askatu ondoreneko memoria erabiltzen duen 'use-after-free' erako ahultasun baten bidez. Ahultasun horretarako CVE-2020-3962 identifikatzailea erabili da.

Gainerako ahultasunetarako identifikatzaile hauek esleitu dira: CVE-2020-3963, CVE-2020-3964, CVE-2020-3965, CVE-2020-3966, CVE-2020-3967, CVE-2020-3968, CVE-2020-3969, CVE-2020-3970 eta CVE-2020-3971.

Etiketak: Eguneraketa, Birtualizazioa, VMware, Ahultasuna