Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en varios productos de VMware

Fecha de publicación 29/06/2018
Importancia
4 - Alta
Recursos Afectados
  • VMware vSphere ESXi (ESXi) versiones 6.7
  • VMware Workstation Pro / Player (Workstation) versiones 14.x
  • VMware Fusion Pro, Fusion (Fusion) versiones 10.x
Descripción

WMware ha publicado múltiples vulnerabilidades de tipo lectura fuera de límites que afectan a sus productos ESXi, Workstation y Fusion, y que podrían desembocar en una divulgación de información o causar un cierre inesperado.

Detalle

Vulnerabilidades de lectura fuera de límites en el shader translator podrían permitir la divulgación de información o el cierre inesperado del sistema por usuarios sin privilegios. Se han reservado los identificadores CVE-2018-6965, CVE-2018-6966, y CVE-2018-6967 para estas vulnerabilidades.

Encuesta valoración

Listado de referencias