Vulnerabilidad ESXi 6.0 / 6.5 / 6.7 Out-of-Bounds Read CVE-2018-6974
Esta es una vulnerabilidad de lectura fuera de los límites en un dispositivo SVGA. Este problema puede permitir a un invitado ejecutar código en el host.
CVE:CVE-2018-6974
Factor de Riesgo: Alta
Valor CVSS Base: 7.2
Solución:
Para remediar la vulnerabilidad se debe descargar y aplicar el parche correspondiente a cada producto y su version, como se presenta en la siguiente imagen:
VMware Product | Product Version | Severity | Apply Patch |
---|---|---|---|
ESXi | 6.7 | Critical | ESXi670-201810101-SG |
ESXi | 6.5 | Critical | ESXi650-201808401-BG |
ESXi | 6.0 | Critical | ESXi600-201808401-BG |
Puede descargar los parches en la siguiente fuente:
ESXI 6.7, 6.5 y 6.0 : https://my.vmware.com/group/vmware/patch
Referencias:
https://nvd.nist.gov/vuln/detail/CVE-2018-6974
https://www.vmware.com/security/advisories/VMSA-2018-0026.html
No Comment
You can post first response comment.