Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidade - Sistemas VMWare

tipo Vulnerabilidades
Sistemas afetadosVMware Horizon View Agent; VMware ESXi; VMware Workstation; VMware Fusion
Ecossistema Outro

Descrição

A vulnerabilidade associada ao sistema VMware Horizon View Agent, bem explorada, permite a divulgação de credenciais associadas ao ficheiro vmmsi.log.

As restantes vulnerabilidades, encontram-se associadas ao ponteiro "NULL" no manipulador das RPC's.

impacto

A primeira vulnerabilidade, ao ser explorada com sucesso, permite que os utilizadores com poucos privilégios consigam obter credenciais especificas durante a instalação.

As restantes, permitem aso atacantes para (“crashar”) as Máquinas Virtuais provocando uma negação de serviço.

Resolução

Devem ser instaladas as atualizações (“patches”) de correção correspondentes a cada versão, assim como as medidas de mitigação, indicadas em baixo (Referências).

Referências

- https://kb.vmware.com/s/article/56631
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6971
- https://kb.vmware.com/s/article/56631

- https://www.vmware.com/security/advisories/VMSA-2018-0018.html
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6972