VMware termékek sérülékenységei
Angol cím: 
VMware Products Vulnerabilities
CERT-Hungary ID: 
CH-14482
Felfedezés dátuma: 
2018-08-14
Összefoglaló: 

A VMware termékek több sérülékenységét jelentették, amelyeket kihasználva a helyi felhasználók bizalmas információkat szerezhetnek, vagy tetszőleges kódot hajthatnak végre.

Leírás: 
  • A guest virtuális gép rosszindulatú felhasználója egy másik virtuális gépről vagy a host rendszerről szerezhet bizalmas információkat (jelszavak, titkosító kulcsok, stb.).
  • Az e1000 eszköz egy érvénytelen memória területen kívüli írási művelete miatt tetszőleges kódot lehet végrehajtani a host rendszeren.
Megoldás: 
Telepítse a javítócsomagokat
Érintett verziók: 
VMware vCenter Server 5.x, 6.x
VMware ESXi 3.x, 6.x
VMware Workstation 14.x
VMware Fusion 10.x
VMware vCloud Usage Meter 3.x
VMware Identity Manager 3.x, 2.x
VMwarevSphere Data Protection 6.x
VMware vSphere Integrated Containers 1.x
VMware vRealize Automation 7.x, 6.x