Esta es una vulnerabilidad de lectura fuera de los límites en un dispositivo SVGA. Este problema puede permitir a un invitado ejecutar código en el host.

CVE:CVE-2018-6974
Factor de Riesgo: Alta
Valor CVSS Base: 7.2

Solución: 

Para remediar la vulnerabilidad se debe descargar y aplicar el parche correspondiente a cada producto y su version, como se presenta en la siguiente imagen:

VMware Product Product Version Severity Apply Patch
ESXi 6.7 Critical ESXi670-201810101-SG
ESXi 6.5 Critical ESXi650-201808401-BG
ESXi 6.0 Critical ESXi600-201808401-BG

Puede descargar los parches en la siguiente fuente:

ESXI 6.7, 6.5 y 6.0 : https://my.vmware.com/group/vmware/patch

Referencias:

https://nvd.nist.gov/vuln/detail/CVE-2018-6974

https://www.vmware.com/security/advisories/VMSA-2018-0026.html

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like