VMware публикува ъпдейти за защита – 30.05.2018

​VMware публикува ъпдейти за защита, отстраняващи Множество уязвимости в сигурността на VMware Workstation, VMware Fusion и VMware Horizon Client. Успешното използване на някои от тези уязвимост може да позволи на нападател да поеме контрол над засегнатата система.

Засегнати продукти и версии

VMwareProductProductVersionRunningonVulnerabilityReplace with /Apply PatchMitigation/ Workaround
HorizonClient4.x and priorLinuxprivilegeescalation4.8.0none
Workstation14.xanydenial-of-service,information disclosure14.1.2none
Fusion10.xanyinformation disclosure10.1.2none
Fusion10.xOS Xdenial-of-service, signature bypass10.1.2none

CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2018-0012, VMSA-2018-0013 и VMSA-2018-0014 и да приложат необходимите ъпдейти.

https://www.vmware.com/security/advisories/VMSA-2018-0014.html

https://my.vmware.com/en/web/vmware/info/slug/desktop_end_user

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6964