Vulnerabilidad de lectura out-of-bounds afecta a VMware

12 Abril 2019
Alto

VMware lanzó actualizaciones para corregir una vulnerabilidad de lectura out-of-bounds, que afecta a sus productos vSphere ESXi, Workstation Pro / Player y Fusion Pro / Fusion.

El fallo, calificado como de severidad alta, podría permitir a un atacante acceder a un equipo virtual, si éste tiene los gráficos 3D habilitados; exponiendo los sistemas ante fuga de información y denegación de servicio (DoS).

Se recomienda lo siguiente:

Aplicar parches para las versiones 6,7 y 6,5 de vShere EsXi

Workstation Pro: actualizar a las versiones 14.1.6 o 15.0.3

Workstation Player; actualizar a las versiones 14.1.6 o 15.0.3

Fusion Pro / Fusion: actualizar a las versiones 10.1.6 o 11.0.3

El listado de las CVE se adjunta a continuación:


Tags: #vmware #vsphereesxi #esxi #worksation #worksationpro #worksationplayer #Workstation #fusion #fusionpro


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.