Alertas de Segurança
Alerta de Vulnerabilidade - VMware
tipo Vulnerabilidades
Sistemas afetadosVMware vSphere ESXi (ESXi), VMware Workstation Pro / Player (Workstation), VMware Fusion Pro, Fusion (Fusion)
Ecossistema
Outro
Descrição
O adaptador de rede virtual vmxnet3 de todas as versões acima mencionadas utilizam memória na stack não inicializada.
Esta vulnerabilidade pode levar a fuga de informação do host para o guest.
impacto
Possibilidade de fuga de informação do host para o guest.
Resolução
Deve-se verificar qual a versão correcta a atualizar no site de alerta[1].
Referências
VMware:
[1]https://www.vmware.com/security/advisories/VMSA-2018-0027.html