Argitalpen data: 2019/03/18
Garrantzia:
Handia
Kaltetutako baliabideak:
- VMware Workstation Pro / Player (Workstation), adar hauetan:
- 15.X Windows sistemetan.
- 14.X Windows sistemetan.
- VMware Horizon, adar hauetan:
- Horizon 7 (CR) 7.X
- Horizon 7 (ESB) 7.5.X
- Horizon 6 6.X
Azalpena:
VMwarek hiru ahultasun aurkitu ditu hainbat
produktutan. Horietatik bi kritikotasun altukoak dira eta bestea kritikotasun
ertainekoa.
Konponbidea:
VMwarek ahultasun horiek arintzen dituzten
hainbat eguneraketa argitaratu ditu, kaltetutako produktuaren eta adarraren
arabera:
- VMware Workstation Pro / Player (Workstation):
- 15.X Windows sistemetan, 15.0.3 eguneraketa aplikatu.
- 14.X Windows sistemetan, 14.1.6 eguneraketa aplikatu.
- VMware Horizon:
-
Xehetasuna:
- Workstation-ek bideen kudeaketa oker batengatik duen ahultasun bat baliatuz, erasotzaile batek VMX exekutagarrira sarbidea lor lezake, eta horren ondorioz sistemaren bahiketa eta erabiltzailearen pribilegioen eskalatzea gerta litezke. Ahultasun horretarako CVE-2018-5511 identifikatzailea erabili da.
- Workstation-ek COM klaseen kudeaketa oker batengatik duen ahultasun bat baliatuz, erasotzaile batek VMX prozesua bahitu lezake COM klaseen bidez, eta horren ondorioz pribilegioen eskalatzea gerta liteke. Ahultasun horretarako CVE-2019-5512 identifikatzailea erreserbatu da.
- Kritikotasun ertaineko ahultasunerako CVE-2019-5513 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, VMware, Ahultasuna