Vulnerabilidad en productos VMware (CVE-2018-6977)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/10/2018
Última modificación:
03/10/2019
Descripción
VMware ESXi (6.7, 6.5, 6.0), Workstation (15.x y 14.x) y Fusion (11.x y 10.x) contienen una vulnerabilidad de denegación de servicio (DoS) debido a un bucle infinito en un shader de renderizado 3D. Su explotación con éxito podría permitir que un atacante con privilegios de usuario normales en el invitado haga que la máquina virtual deje de responder y, en algunos casos, haga que otras máquinas virtuales en el host o el propio host se vuelvan inoperativos.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:vmware:esxi:6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esxi:6.5:*:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esxi:6.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:workstation:*:*:*:*:*:*:*:* | 14.0.0 (incluyendo) | 14.1.5 (incluyendo) |
| cpe:2.3:a:vmware:workstation:*:*:*:*:*:*:*:* | 15.0.0 (incluyendo) | 15.0.2 (incluyendo) |
| cpe:2.3:a:vmware:fusion:*:*:*:*:*:*:*:* | 10.0.0 (incluyendo) | 10.1.5 (incluyendo) |
| cpe:2.3:a:vmware:fusion:*:*:*:*:*:*:*:* | 11.0.0 (incluyendo) | 11.0.2 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página