WMware ha publicado múltiples
vulnerabilidades de tipo lectura fuera de límites que afectan a sus productos
ESXi, Workstation y Fusion, y que podrían desembocar en una divulgación de
información o causar un cierre inesperado, catalogadas de Importancia: 4 - Alta
Recursos afectados:
- VMware vSphere ESXi (ESXi) versiones 14.x
- VMware Workstation Pro / Player (Workstation)
versiones14.x
- VMware Fusion Pro, Fusion (Fusion) versiones 10.x
Recomendación
Las siguientes actualizaciones estan
disponibles:
- ESXi 6.7
- VMware Workstation Pro 14.1.2
- VMware Workstation Player 14.1.2
- VMware Fusion Pro / Fusion 10.1.2
Detalle
de vulnerabilidades
Vulnerabilidades de lectura fuera de
límites en el shader traslator podrían permitir la divulgación de información o
el cierre inesperado del sistema por usuarios sin privilegios. Se han reservado
los identificadores CVE-2018-6965, CVE-2018-6966, y CVE-2018-6967 para estas
vulnerabilidades.
Más
información
·
VMSA-2018-0016
https://www.vmware.com/security/advisories/VMSA-2018-0016.html
Fuente: INCIBE