VMware ESXi, Workstation y Fusion
tienen una vulnerabilidad de denegación de servicio debido a un bucle infinito
en un sombreador de renderizado 3D, catalogada de Importancia: 4 - Alta
Recursos afectados:
- VMware vSphere
ESXi (ESXi) cualquier versión y para cualquier plataforma.
- VMware
Workstation Pro / Player (Workstation) cualquier versión y para cualquier
plataforma.
- VMware Fusion
Pro, Fusion (Fusion) cualquier versión de OS X.
Recomendación
VMware no ha publicado ningún parche
para solucionar el problema, recomienda desactivar la función de aceleración
3D.
- ESXi no lo tiene
habilitado de forma predeterminada.
- Workstation y
Fusion lo tiene habilitado de forma predeterminada. https://kb.vmware.com/s/article/59146
Detalle de
vulnerabilidades
VMware ESXi, Workstation y Fusion tienen
una vulnerabilidad de denegación de servicio debido a un bucle infinito en un
sombreador de renderizado 3D, por la cual un atacante podría proporcionar un
archivo de sombreado especialmente diseñado (ya sea en forma binaria o de
texto) para activarla. Esta vulnerabilidad se puede desencadenar desde el
invitado de VMware viéndose el host de VMware afectado (lo que hace que el
proceso vmware-vmx.exe se bloquee en el host). Se ha asignado el identificador
CVE-2018-6977 para esta vulnerabilidad.
Más información
·
VMSA-2018-0025
https://www.vmware.com/security/advisories/VMSA-2018-0025.html
·
VMware
Workstation 14 Shader Functionality Assert Denial Of Service https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0589
Fuente:
INCIBE