3 jul. 2018

Vulnerabilidad DoS en VMware Workstation y Fusion (Parchea!)

Investigadores de Cisco han encontrado una vulnerabilidad explotable de denegación de servicio en el popular software de virtualización VMWare Workstation 14.x y Fusión 10.x. El error podría dar como resultado la denegación misma del servicio (DoS).

El agujero de seguridad fue descubierto por la división de ciberseguridad de Cisco y fue identificada como TALOS-2018-0540 / CVE-2018-6965.

La vulnerabilidad radica en el sombreador de píxeles utilizado por VMWare Workstation y puede activarse mediante el suministro de un sombreador de píxeles mal formado en formato de texto o binario dentro de un sistema operativo huésped de VMWare. Este agujero se puede desencadenar desde el huésped VMWare o los hosts VMWare y los resultados en un bloqueo del proceso que lleva a un estado DoS.

Los ingenieros de Talos ya han desarrollado algunas reglas de Snort para detectar posibles intentos de explotar esta vulnerabilidad en el futuro, aunque alertan de que estas normas "están sujetas a cambios a la espera de información adicional".
El 28 de junio pasado, Vmware ya ha publicado la actualización a este problema.

Fuente: TicBeat

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!