En el día de hoy VMware lanzo parches de seguridad críticos para sus productos VMWare vSphere ESXi, VMware Fusion y VMware Workstation
debido a vulnerabilidades detectadas durante la competencia de Pwn20wn 2017, según
reglas de la competencia los competidores que descubren vulnerabilidades las
informan en forma exclusiva a ZDI quien provee la misma solo a la compañía afectada,
si bien la vulnerabilidad fue demostrada solo en VMware Workstation para
Windows, podría encontrarse en las otras plataformas Al momento VMWare no detecto
exploits activos de esta vulnerabilidad descubierta y ya están disponibles los parches de seguridad.
La vulnerabilidad es en controladores de SVGA y XHCI que permitirían que un guest
ejecute código en el host.
Para acceder los
parches según la version del producto que utilice acceda al siguente link
Adicionalmente recomiendo lectura de los siguientes links
No hay comentarios.:
Publicar un comentario