Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Ahultasuna VMware-ren Workstation eta Fusion-en

Argitalpen data: 2018/11/23

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • VMware Workstation Pro / Player, 15.x eta 14.x bertsioak edozein plataformatan exekutatuta.
  • VMware Fusion Pro / Fusion, 11.x eta 10.x bertsioak OS Xen exekutatuta.

Azalpena:

VMware Workstationek eta Fusionek duten zenbaki osoen gainezkatze erako ahultasun baten berri eman da. Hori baliatuz erabiltzaile gonbidatu batek kodea exekuta lezake host-ean.

Konponbidea:

Produktu eta bertsio bakoitzari dagokionaren arabera, ordeztea edo partxea aplikatzea:

Xehetasuna:

  • VMware Workstationen eta Fusionen sare birtualen gailuek duten zenbaki osoen gainezkatze erako ahultasun bat baliatuz erabiltzaile gonbidatu batek kodea exekuta lezake host-ean. Ahultasun horretarako CVE-2018-6983 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, VMware, Ahultasuna