Vulnerabilidad en productos VMware (CVE-2018-6974)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-125
Lectura fuera de límites
Fecha de publicación:
16/10/2018
Última modificación:
02/06/2022
Descripción
VMware ESXi (versiones 6.7 anteriores a ESXi670-201810101-SG, versiones 6.5 anteriores a ESXi650-201808401-BG, y versiones 6.0 anteriores a ESXi600-201808401-BG), Workstation (versiones 14.x anteriores a la 14.1.3) y Fusion (versiones 10.x anteriores a la 10.1.3) contienen una vulnerabilidad de lectura fuera de límites en el dispositivo SVGA. Este problema podría permitir que un invitado ejecute código en el host.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:vmware:workstation:*:*:*:*:*:*:*:* | 14.0 (incluyendo) | 14.1.3 (excluyendo) |
| cpe:2.3:a:vmware:fusion:*:*:*:*:*:*:*:* | 10.0 (incluyendo) | 10.1.3 (excluyendo) |
| cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esxi:6.0:-:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esxi:6.0:1:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esxi:6.0:1a:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esxi:6.0:1b:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esxi:6.0:2:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esxi:6.0:3:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esxi:6.0:3a:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esxi:6.0:600-201504401:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esxi:6.0:600-201505401:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esxi:6.0:600-201507101:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esxi:6.0:600-201507102:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esxi:6.0:600-201507401:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página