VMware solucionó vulnerabilidades críticas en sus productos

48

El popular software de virtualización VMware Workstation ha liberado una actualización de seguridad que resuelve la vulnerabilidad CVE-2018-6983 que fue recientemente descubierta por Tianwen Tang del equipo Vulcan de Qihoo 360 en la competencia Titanfu Cup PWN.

El evento reúne más de 1 millón de dólares en premios para los hackers de sombrero blanco quienes tendrán que descubrir vulnerabilidades nuevas.

El equipo Tang recibió la suma de $100,000 por descubrir un fallo de seguridad crítico en dos productos de la compañía VMware: Workstation y Fusion.

VMware Workstation and Fusion contain an integer overflow vulnerability in the virtual network devices. This issue may allow a guest to execute code on the host.” se puede llegar a leer en el aviso que publicó VMware.

Estos dos programas contenían una vulnerabilidad que hacía un rebosamiento de enteros en los dispositivos de redes virtuales, permitiendo así que los atacantes pudieran ejecutar código en el host.

La vulnerabilidad afecta las versiones 14.x y 15x de Workstation en cualquier plataforma, y las versiones 10.x y 11.x de Fusion en macOS.

Las soluciones han llegado en las versiones de Wokstation 15.0.2 y Fusion 11.0.2, es recomendable actualizar inmediatamente.

¡Necesitamos de tu ayuda!

Los ingresos por publicidad van cada vez más en picada, los sitios independientes como el nuestro son los más afectados. Nos hemos visto la necesidad de encontrar otras formas para continuar en funcionamiento.

Nuestro principal compromiso es el de mantener nuestro contenido libre e independiente, lo que significa que no existen publicaciones promocionadas, publicidad molesta ni tarifas de suscripción.

Si te gusta lo que hacemos y deseas apoyarnos, podrías considerar ser parte de nuestro Patreon:

Comentarios

Este sitio web utiliza cookies para mejorar su experiencia. Asumiremos que estás de acuerdo con esto, pero puedes optar por no hacerlo si lo deseas. AceptarLeer más