Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun VMware-n

Argitalpen data: 2019/03/18

Garrantzia: Handia

Kaltetutako baliabideak:

  • VMware Workstation Pro / Player (Workstation), adar hauetan: 
    • 15.X Windows sistemetan.
    • 14.X Windows sistemetan.
  • VMware Horizon, adar hauetan: 
    • Horizon 7 (CR) 7.X
    • Horizon 7 (ESB) 7.5.X
    • Horizon 6 6.X

Azalpena:

VMwarek hiru ahultasun aurkitu ditu hainbat produktutan. Horietatik bi kritikotasun altukoak dira eta bestea kritikotasun ertainekoa.

Konponbidea:

VMwarek ahultasun horiek arintzen dituzten hainbat eguneraketa argitaratu ditu, kaltetutako produktuaren eta adarraren arabera:

  • VMware Workstation Pro / Player (Workstation): 
    • 15.X Windows sistemetan, 15.0.3 eguneraketa aplikatu.
    • 14.X Windows sistemetan, 14.1.6 eguneraketa aplikatu.
  • VMware Horizon: 

Xehetasuna:

  • Workstation-ek bideen kudeaketa oker batengatik duen ahultasun bat baliatuz, erasotzaile batek VMX exekutagarrira sarbidea lor lezake, eta horren ondorioz sistemaren bahiketa eta erabiltzailearen pribilegioen eskalatzea gerta litezke. Ahultasun horretarako CVE-2018-5511 identifikatzailea erabili da.
  • Workstation-ek COM klaseen kudeaketa oker batengatik duen ahultasun bat baliatuz, erasotzaile batek VMX prozesua bahitu lezake COM klaseen bidez, eta horren ondorioz pribilegioen eskalatzea gerta liteke. Ahultasun horretarako CVE-2019-5512 identifikatzailea erreserbatu da.
  • Kritikotasun ertaineko ahultasunerako CVE-2019-5513 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, VMware, Ahultasuna