Vulnerabilidad ESXi 6.0 / 6.5 / 6.7 Out-of-Bounds Read CVE-2018-6974

Esta es una vulnerabilidad de lectura fuera de los límites en un dispositivo SVGA. Este problema puede permitir a un invitado ejecutar código en el host.

CVE:CVE-2018-6974
Factor de Riesgo: Alta
Valor CVSS Base: 7.2

Solución:

Para remediar la vulnerabilidad se debe descargar y aplicar el parche correspondiente a cada producto y su version, como se presenta en la siguiente imagen:

VMware Product	Product Version	Severity	Apply Patch
ESXi	6.7	Critical	ESXi670-201810101-SG
ESXi	6.5	Critical	ESXi650-201808401-BG
ESXi	6.0	Critical	ESXi600-201808401-BG

Puede descargar los parches en la siguiente fuente:

ESXI 6.7, 6.5 y 6.0 : https://my.vmware.com/group/vmware/patch

Referencias:

https://nvd.nist.gov/vuln/detail/CVE-2018-6974

https://www.vmware.com/security/advisories/VMSA-2018-0026.html

Vulnerabilidad ESXi 6.0 / 6.5 / 6.7 Out-of-Bounds Read CVE-2018-6974

Vulnerabilidad ESXi 6.0 / 6.5 / 6.7 Out-of-Bounds Read CVE-2018-6974

No Comment

Leave A Comment

SSL Version 2 and 3 Protocol Detection

OpenSSL 1.1.1 < 1.1.1k Multiple Vulnerabilities

Apache Tomcat 7.0.12 / 7.0.13 Security Constraint Bypass

Apache Tomcat 7.x < 7.0.6 Manager Interface XSS

OpenSSL 1.0.2 < 1.0.2w Information Disclosure

Vulnerabilidad ESXi 6.0 / 6.5 / 6.7 Out-of-Bounds Read CVE-2018-6974

No Comment

Leave A Comment

You may also like