Ir para conteúdo

Alerta de Vulnerabilidade - Sistemas VMWare

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
VMware Horizon View Agent VMware ESXi VMware Workstation VMware Fusion
ECOSSISTEMA
Outro, VMWare
Descrição

A vulnerabilidade associada ao sistema VMware Horizon View Agent, bem explorada, permite a divulgação de credenciais associadas ao ficheiro vmmsi.log.

As restantes vulnerabilidades, encontram-se associadas ao ponteiro "NULL" no manipulador das RPC's.



Impacto

A primeira vulnerabilidade, ao ser explorada com sucesso, permite que os utilizadores com poucos privilégios consigam obter credenciais especificas durante a instalação.

As restantes, permitem aso atacantes para (“crashar”) as Máquinas Virtuais provocando uma negação de serviço.



Rsolução

Devem ser instaladas as atualizações (“patches”) de correção correspondentes a cada versão, assim como as medidas de mitigação, indicadas em baixo (Referências).



Referências

- https://kb.vmware.com/s/article/56631
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6971
- https://kb.vmware.com/s/article/56631

 

- https://www.vmware.com/security/advisories/VMSA-2018-0018.html
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6972

Última atualização em 13-12-2020