Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2018/11/23

Garrantzia: Kritikoa

Kaltetutako baliabideak:

• VMware Workstation Pro / Player, 15.x eta 14.x bertsioak edozein plataformatan exekutatuta.
• VMware Fusion Pro / Fusion, 11.x eta 10.x bertsioak OS Xen exekutatuta.

Azalpena:

VMware Workstationek eta Fusionek duten zenbaki osoen gainezkatze erako ahultasun baten berri eman da. Hori baliatuz erabiltzaile gonbidatu batek kodea exekuta lezake host-ean.

Konponbidea:

Produktu eta bertsio bakoitzari dagokionaren arabera, ordeztea edo partxea aplikatzea:

• VMware Workstation Pro-ren kasuan, 14.1.5 eta 15.0.2 aplikatzea.
• VMware Workstation Player-en kasuan, 14.1.5 y 15.0.2 aplikatzea.
• WMware Fusion Pro / Fusion-en kasuan, 10.1.5 eta 11.0.2 aplikatzea.

Xehetasuna:

• VMware Workstationen eta Fusionen sare birtualen gailuek duten zenbaki osoen gainezkatze erako ahultasun bat baliatuz erabiltzaile gonbidatu batek kodea exekuta lezake host-ean. Ahultasun horretarako CVE-2018-6983 identifikatzailea erreserbatu da.