Vulnerabilidad ESXi 6.0 / 6.5 / 6.7 Out-of-Bounds Read CVE-2018-6974

Esta es una vulnerabilidad de lectura fuera de los límites en un dispositivo SVGA. Este problema puede permitir a un invitado ejecutar código en el host.

CVE:CVE-2018-6974
Factor de Riesgo: Alta
Valor CVSS Base: 7.2

Solución:

Para remediar la vulnerabilidad se debe descargar y aplicar el parche correspondiente a cada producto y su version, como se presenta en la siguiente imagen:

VMware Product	Product Version	Severity	Apply Patch
ESXi	6.7	Critical	ESXi670-201810101-SG
ESXi	6.5	Critical	ESXi650-201808401-BG
ESXi	6.0	Critical	ESXi600-201808401-BG

Puede descargar los parches en la siguiente fuente:

ESXI 6.7, 6.5 y 6.0 : https://my.vmware.com/group/vmware/patch

Referencias:

https://nvd.nist.gov/vuln/detail/CVE-2018-6974

https://www.vmware.com/security/advisories/VMSA-2018-0026.html

Vulnerabilidad ESXi 6.0 / 6.5 / 6.7 Out-of-Bounds Read CVE-2018-6974

Vulnerabilidad ESXi 6.0 / 6.5 / 6.7 Out-of-Bounds Read CVE-2018-6974

No Comment

Leave A Comment

Microsoft DNS Server Remote Code Execution (SIGRed) (CVE-2020-1350)

Oracle Database Multiple Vulnerabilities (CPU)

MS05-051: Vulnerabilities in MSDTC Could Allow Remote Code Execution (902400) (uncredentialed check)

MS06-018: Vulnerability in Microsoft Distributed Transaction Coordinator Could Allow DoS (913580) (uncredentialed check)

Oracle GlassFish Server Administrative Console Authentication Bypass

Vulnerabilidad ESXi 6.0 / 6.5 / 6.7 Out-of-Bounds Read CVE-2018-6974

No Comment

Leave A Comment

You may also like