Lanzan parche de seguridad para dos vulnerabilidades de VMware

05 Agosto 2019
Alto

La empresa VMWare ha lanzado un parche de seguridad referente a 2 vulnerabilidades presente en 3 de sus productos VMware Fusion, VMware Workstation y VMware ESXi.

La primera vulnerabilidad permite que un atacante remoto obtenga acceso a información potencialmente confidencial. Esta existe debido a una condición límite dentro de la funcionalidad del sombreador de píxeles. Un usuario remoto sin privilegios con acceso a un sistema operativo invitado puede desencadenar un error de lectura fuera de límites y leer el contenido de la memoria en el sistema al realizar un ataque de denegación de servicio.

La segunda vulnerabilidad permite que un atacante remoto comprometa el sistema vulnerable. Esta existe debido a un error de límite al procesar la entrada no confiable. Un usuario remoto sin privilegios con acceso a un sistema operativo invitado puede activar la escritura fuera de límites y ejecutar código arbitrario en el sistema de destino. Tenga en cuenta que la vulnerabilidad solo se puede aprovechar si el host tiene un controlador de gráficos NVIDIA afectado.

Se recomienda actualizar los productos afectados de manera urgente, siguiendo los pasos provistos por el fabricante.

El listado de las CVE se adjunta a continuación:


Tags: #vmware #patch #vulnerabilidad #nvidia #fusion #esxi #workstation
  • Productos Afectados
  • Producto Versión
    VMware ESXi 6.0
    6.5
    6.7
    VMware Workstation 14.1.1
    14.1.2
    14.1.3
    14.1.4
    14.1.5
    15.0.0
    15.0.1
    15.0.2
    VMware Fusion 10.1.0
    10.1.1
    10.1.2
    10.1.3
    10.1.4
    10.1.5
    11.0.0
    11.0.1
    11.0.2


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.