VMware parcha vulnerabilidades críticas

24 Septiembre 2019
Crítico

VMware lanzó una actualización para corregir seis vulnerabilidades críticas que afectan a nueve de sus productos en diferentes versiones. 

ESXi, Workstation, Fusion, VMRC y Horizon Client contienen una vulnerabilidad en el dispositivo de sonido virtual, la cual ha sido evaluada como “grave”. Un atacante local con acceso no administrador en la máquina invitada puede explotar esta vulnerabilidad para ejecutar código en el host. Este problema sólo puede explotarse si no se conecta un back-end de sonido válido.

VMware Workstation y Fusion contienen una vulnerabilidad de denegación de servicio de red debido al manejo inadecuado de ciertos paquetes IPv6. Un atacante puede explotar este problema mediante el envío de un paquete IPv6 especialmente diseñado desde una máquina invitada en VMware NAT para no permitir el acceso a la red para todos los dispositivos. Este problema sólo puede explotarse si el modo IPv6 para VMNAT está habilitado.

Se recomienda lo siguiente: 

  • Actualizar cuanto antes los productos de VMware afectados, disponibles en la página del fabricante. 

El listado de las CVE se adjunta a continuación:


Tags: #VMware #vulnerabilidades #parche #esxi #vmrc #workstation #vcenter


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.