Denegación de servicio en productos VMware

Fecha de publicación 16/03/2018

Importancia

4 - Alta

Recursos Afectados

VMware Workstation 14.X y 12.X
VMware Fusion 10.X y 8.X en sistemas operativos OSX

Descripción

VMware ha publicado un boletín con una vulnerabilidad que podría permitir a un atacante causar una denegación de servicio en los productos afectados.

Solución

Actualizar los recursos afectados mediante su correspondiente parche o actualización de seguridad:

VMware Workstation Pro 14.1.1
VMware Workstation Player 14.1.1
VMware Fusion Pro / Fusion 10.1.1

Detalle

Se ha publicado una vulnerabilidad de severidad alta que podría permitir a un atacante causar una denegación de servicio por medio de la creación de múltiples sesiones VNC. Para que la explotación sea factible debe habilitarse manualmente el servicio VNC. Se ha reservado el identificador CVE-2018-6957 para esta vulnerabilidad.

Listado de referencias

VMSA-2018-0008

Etiquetas

Actualización
Virtualización
VMware
Vulnerabilidad