Múltiples vulnerabilidades de lectura fuera de límites en productos VMware

Fecha de publicación: 12/04/2019

Importancia:
Alta

Recursos afectados:

  • VMware vSphere ESXi (ESXi) versiones:
    • 6.5
    • 6.7
  • VMware Workstation Pro / Player (Workstation) versiones:
    • 15.X
    • 14.X
  • VMware Fusion Pro / Fusion (Fusion) versiones:
    • 11.x
    • 10.x

Descripción:

VMware ha detectado 3 vulnerabilidades de criticidad alta del tipo lectura fuera de límites que afectan a varios de sus productos.

    Solución:

    VMware ha publicado diversas actualizaciones, en función del producto y versión afectada, que mitigan las vulnerabilidades.

    Detalle:

    • Una vulnerabilidad de lectura fuera de límites en la funcionalidad vertex shader podría permitir a un atacante, que accediese a una máquina virtual con los gráficos 3D habilitados, revelar información o generar una condición de denegación de servicio en la máquina virtual. Se ha reservado el identificador CVE-2019-5516 para esta vulnerabilidad.
    • Múltiples vulnerabilidades del tipo lectura fuera de límites en shader translator podrían permitir a un atacante, que accediese a una máquina virtual con los gráficos 3D habilitados, revelar información o generar una condición de denegación de servicio en la máquina virtual. Se ha reservado el identificador CVE-2019-5517 para esta vulnerabilidad.
    • Una vulnerabilidad de lectura fuera de límites podría permitir a un atacante, que accediese a una máquina virtual con los gráficos 3D habilitados, revelar información o generar una condición de denegación de servicio en la máquina virtual. Se ha reservado el identificador CVE-2019-5520 para esta vulnerabilidad.

    Encuesta valoración

    Etiquetas:
    Actualización, VMware, Vulnerabilidad

    Powered by WPeMatico

    Gustavo Genez

    Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.