Bezpečnostné varovanie V20180816-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.3 |
Identifikátor |
VMware Workstation and Fusion e1000 device out-of-bounds write vulnerability |
Popis |
Spoločnosť VMware vydala bezpečnostné aktualizácie na svoje produkty Workstation a Fusion, ktoré opravujú kritickú bezpečnostnú zraniteľnosť v komponente e1000. Bližšie nešpecifikovaná bezpečnostná zraniteľnosť umožňuje lokálnemu neautentifikovanému útočníkovi prostredníctvom out-of-bounds zápisu eskalovať svoje privilégiá na napadnutom systéme. |
Dátum prvého zverejnenia varovania |
14.08.2018 |
CVE |
CVE-2018-6973 |
Zasiahnuté systémy |
VMware Workstation Pro / Player (Workstation) verzie staršie ako 14.1.3 VMware Fusion Pro, Fusion (Fusion) verzie staršie ako 10.1.3 |
Následky |
Eskalácia privilégií |
Odporúčania |
Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov. |
Zdroje |
https://www.vmware.com/security/advisories/VMSA-2018-0022.html https://exchange.xforce.ibmcloud.com/vulnerabilities/148395 |
« Späť na zoznam