VMware da a conocer vulnerabilidades en sus productos

25 Octubre 2019
Alto

VMware ha reportado vulnerabilidades de filtración de información confidencial y de denegación de servicio en varios de sus productos.

VMware vCenter Server Appliance presenta una falla en la validación del certificado al realizar las tareas de respaldo y restauración, lo que podría permitir a un atacante interceptar la comunicación y filtrar información confidencial.

VMware ESXi, Workstation y Fusión permiten que un atacante con privilegios de usuario pueda ejecutar un ataque DoS mientras la máquina afectada tenga habilitada la opción de acelerador 3D.

Se recomienda lo siguiente: 

  • Instalar las últimas actualizaciones disponibles por el fabricante.
  • Deshabilitar la opción de acelerador de gráficos 3D en máquinas virtuales.

El listado de las CVE se adjunta a continuación:


Tags: #parche #vulnerabilidad #vmware #DoS #producto #software


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.