Anonymous y Trend Micro's Zero Day Initiative han
informado a VMware de una vulnerabilidad de severidad crítica que podría
permitir a un atacante la lectura fuera de límites, catalogada de Importancia: 5 - Crítica
Recursos afectados:
- VMware vSphere
ESXi (ESXi) versiones 6.7, 6.5 y 6.0 en plataforma ESXi.
- VMware
Workstation Pro / Player (Workstation) versiones 14.x en cualquier
plataforma.
- VMware Fusion
Pro, Fusion (Fusion) versiones 10.x en plataforma OS X.
Recomendación
VMWare
ha publicado los siguientes parches para solucionar esta vulnerabilidad en los
productos afectados:
- ESXi 6.7, 6.5 y
6.0.
- Workstation Pro
14.1.3.
- Workstation
Player 14.1.3.
- Fusion Pro /
Fusion 10.1.3.
Detalle de
vulnerabilidades
VMware ESXi, Workstation y Fusion tienen una
vulnerabilidad de lectura fuera de límites en dispositivos SVGA, lo que podría
permitir que un usuario invitado ejecutase código en el host. Se ha asignado el
identificador CVE-2018-6974 para esta vulnerabilidad.
Más información
VMSA-2018-0026 VMware ESXi, Workstation, and Fusion
updates address an out-of-bounds read vulnerability https://www.vmware.com/security/advisories/VMSA-2018-0026.html
Fuente: INCIBE