CSIRT Panamá Aviso 2018-07-03 actualizaciones de seguridad para VMware.
Gravedad: Alta
Fecha de publicación: Julio, 2018
Fuente: https://www.vmware.com/security/advisories/VMSA-2018-0016.html
Sistemas Afectados:
VMware vSphere ESXi
VMware Workstation Pro/Player
VMware Fusion
I. Descripción
VMware ha lanzado actualizaciones de seguridad para abordar vulnerabilidades en VMware ESXi, Workstation y Fusion. Un atacante podría aprovechar estas vulnerabilidades para obtener información confidencial.
II. Impacto
VMware ESXi, Workstation y Fusion contienen varias vulnerabilidades de lectura fuera de límites en el traductor de sombreado. La explotación exitosa de estos problemas puede llevar a la divulgación de información o puede permitir que los atacantes con privilegios de usuario normales bloqueen sus máquinas virtuales.
La columna de la siguiente tabla enumera la acción requerida para remediar la vulnerabilidad en cada lanzamiento, si hay una solución disponible.
| Producto de VMware | version del producto | Que se ejecuta en | Gravedad | Reemplace con / aplique el parche | Mitigación / Solución |
|---|---|---|---|---|---|
| ESXi | 6.7 | Any | Important | ESXi670-201806401-BG | None |
| ESXi | 6.5 | Any | N/A | not affected | N/A |
| ESXi | 6.0 | Any | N/A | not affected | N/A |
| ESXi | 5.5 | Any | N/A | not affected | N/A |
| Workstation | 14.x | Any | Important | 14.1.2 | None |
| Fusion | 10.x | OS X | Important | 10.1.2 | None |
III. Referencia a soluciones, herramientas e información
La compañía VMware ha publicado actualizaciones de software las cuales solucionan las vulnerabilidades de cada uno de los productos afectados.
https://www.vmware.com/security/advisories/VMSA-2018-0016.html
IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la
Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Facebook: http://www.facebook.com/CSIRTPanama
Key ID: 16F2B124