Firma VMware opublikowała nowy biuletyn bezpieczeństwa: VMSA-2019-0006.

Podatności:

  • CVE-2019-5516CVE-2019-5517CVE-2019-5520 – luka typu “out-of-bounds” występuje gdy atakujący masz dostęp do maszyny wirtualnej z włączoną grafiką 3D. Wykorzystanie tej podatności może prowadzić do ujawnienia informacji lub wywołanie warunku odmowy usługi.

Produkty:

  • VMware vSphere ESXi (ESXi)
  • VMware Workstation Pro / Player (Workstation)
  • VMware Fusion Pro / Fusion (Fusion)

CERT PSE zachęca użytkowników i administratorów do zapoznania się z biuletynami na stronie producenta i zastosowania niezbędnych aktualizacji.