Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/07/2018
Vulnerabilitat detectada en VMware
La fallada detectada podria permetre a un atacant la lectura de memòria fora de límits.VMware ja ha sigut informada d'aquesta vulnerabilitat, considerada de nivell alt.
Un atacant podria arribar a realitzar una lectura fora de límits en aquelles màquines virtuals, Windows, que tinguen les eines (tools) instal·lades i la compartició de fitxers activada.
Per tant, l'atacant podria aconseguir accés no autoritzat a informació i escalada de privilegis, en les màquines virtuals.
Sistemes Afectats:VMware Tools 10.x i anteriors.
Referències:CVE-2018-6969
Solució:Actualitzar les màquines virtuals Windows amb la versió 10.3.0 corresponent a les eines (tools).
Notes:VMSA-2018-0017 VMware Tools update addresses an out-of-bounds read vulnerability