Alerta de Vulnerabilidade - Sistemas VMWare
A vulnerabilidade associada ao sistema VMware Horizon View Agent, bem explorada, permite a divulgação de credenciais associadas ao ficheiro vmmsi.log.
As restantes vulnerabilidades, encontram-se associadas ao ponteiro "NULL" no manipulador das RPC's.
A primeira vulnerabilidade, ao ser explorada com sucesso, permite que os utilizadores com poucos privilégios consigam obter credenciais especificas durante a instalação.
As restantes, permitem aso atacantes para (“crashar”) as Máquinas Virtuais provocando uma negação de serviço.
Devem ser instaladas as atualizações (“patches”) de correção correspondentes a cada versão, assim como as medidas de mitigação, indicadas em baixo (Referências).
- https://kb.vmware.com/s/article/56631
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6971
- https://kb.vmware.com/s/article/56631
- https://www.vmware.com/security/advisories/VMSA-2018-0018.html
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6972