VMware ha publicado un boletín con una
vulnerabilidad que podría permitir a un atacante causar una denegación de
servicio en los productos afectados, catalogada de Importancia: 4 - Alta
Recursos
afectados:
- VMware Workstation 14.X y 12.X
- VMware Fusion 10.X y 8.X en sistemas operativos OSX
Recomendación
Actualizar los recursos afectados
mediante su correspondiente parche o actualización de seguridad:
- VMware Workstation Pro 14.1.1 https://www.vmware.com/go/downloadworkstation
- VMware Workstation Player 14.1.1 https://www.vmware.com/go/downloadplayer
- VMware Fusion Pro / Fusion 10.1.1 https://www.vmware.com/go/downloadfusion
Detalle
de vulnerabilidades
Se ha publicado una vulnerabilidad de
severidad alta que podría permitir a un atacante causar una denegación de
servicio por medio de la creación de múltiples sesiones VNC. Para que la
explotación sea factible debe habilitarse manualmente el servicio VNC. Se ha
reservado el identificador CVE-2018-6957 para esta vulnerabilidad.
Más
información
Fuente: INCIBE