21 de marzo de 2018

Denegación de servicio en productos VMware

VMware ha publicado un boletín con una vulnerabilidad que podría permitir a un atacante causar una denegación de servicio en los productos afectados, catalogada de Importancia: 4 - Alta
Recursos afectados:
  • VMware Workstation 14.X y 12.X
  • VMware Fusion 10.X y 8.X en sistemas operativos OSX
Recomendación
Actualizar los recursos afectados mediante su correspondiente parche o actualización de seguridad:
Detalle de vulnerabilidades
Se ha publicado una vulnerabilidad de severidad alta que podría permitir a un atacante causar una denegación de servicio por medio de la creación de múltiples sesiones VNC. Para que la explotación sea factible debe habilitarse manualmente el servicio VNC. Se ha reservado el identificador CVE-2018-6957 para esta vulnerabilidad.
Más información
Fuente: INCIBE