Múltiples vulnerabilidades en varios productos de VMware

Fecha de publicación 29/06/2018

Importancia

4 - Alta

Recursos Afectados

VMware vSphere ESXi (ESXi) versiones 6.7
VMware Workstation Pro / Player (Workstation) versiones 14.x
VMware Fusion Pro, Fusion (Fusion) versiones 10.x

Descripción

WMware ha publicado múltiples vulnerabilidades de tipo lectura fuera de límites que afectan a sus productos ESXi, Workstation y Fusion, y que podrían desembocar en una divulgación de información o causar un cierre inesperado.

Solución

Las siguientes actualizaciones están disponibles:

ESXi 6.7
VMware Workstation Pro 14.1.2
VMware Workstation Player 14.1.2
VMware Fusion Pro / Fusion 10.1.2

Detalle

Vulnerabilidades de lectura fuera de límites en el shader translator podrían permitir la divulgación de información o el cierre inesperado del sistema por usuarios sin privilegios. Se han reservado los identificadores CVE-2018-6965, CVE-2018-6966, y CVE-2018-6967 para estas vulnerabilidades.

Listado de referencias

VMSA-2018-0016

Etiquetas

Actualización
Virtualización
VMware
Vulnerabilidad