VMware corrigiu um problema crítico no Workstation e Fusion

A VMware corrigiu um problema crítico no Workstation e Fusion através de atualizações desses produtos. Confira o detalhes e atualize.


O VMware Workstation possibilita desenvolver, testar, demonstrar e implantar software executando vários sistemas operacionais Windows, Linux e outros sistemas operacionais baseados em x86 simultaneamente no mesmo computador.
VMware corrigiu um problema crítico no Workstation e Fusion

Com a ajuda do VMware Fusion, os usuários do macOS podem executar o Windows e outros sistemas operacionais baseados em x86 em um Mac sem reinicializar.

VMware corrigiu um problema crítico no Workstation e Fusion

A VMware lançou várias atualizações de segurança que corrigem um problema de estouro de número inteiro crítico nos produtos de software VMware Workstation e VMware Fusion.

Os produtos afetados por esse problema de segurança de estouro de número inteiro são o VMWare Workstation, o VMware Workstation Player, o VMware Workstation Pro, o VMware Fusion e o VMware Fusion Pro.

Conforme detalhado no comunicado VMSA-2018-0030 da VMware:

“o VMware Workstation e o Fusion contêm uma vulnerabilidade de estouro de número inteiro nos dispositivos de rede virtual. Esse problema pode permitir que um convidado execute código no host.”

Esse bug de segurança de estouro de número inteiro foi atribuído ao identificador CVE-2018-6983 pelo projeto Common Vulnerabilities and Exposures e, dado que permitiria que invasores em potencial executassem código no host, também permitiria que controlassem o sistema operacional do host.

De acordo com a VMware, o problema foi descoberto e relatado por Tianwen Tang da Qihoo 360Vulcan Team em 16 de novembro, durante o Tianfu Cup 2018 International Pwn Contest.

A vulnerabilidade relatada por Tang lhe rendeu um prêmio de U$$ 100.000 por penetrar e escapar com sucesso do sistema convidado da VM.

Não há mitigação conhecida para o problema CVE-2018-6983 no momento, mas a VMware fornece atualizações para todos os produtos afetados.

Os usuários do VMware Workstation são obrigados a atualizar sua instalação para as versões 14.1.2/15.0.2 e os proprietários do VMware Fusion devem instalar as versões 10.1.5/11.0.2.

O que está sendo falado no blog

Deixe um comentário

Sair da versão mobile