Firma VMware opublikowała nowy biuletyn bezpieczeństwa: VMSA-2019-0012.
Podatności:
- CVE-2019-5521 – luka typu “out-of-bounds read” w funkcjonalności pixel shader, może umożliwić atakującemu ujawnienie informacji lub wywołanie stanu odmowy usługi.
- CVE-2019-5684 – luka typu “out-of-bounds write” w funkcjonalności pixel shader, może umożliwić atakującemu wykonanie dowolnego kodu.
Podatne produkty:
- VMware vSphere ESXi
- VMware Workstation Pro / Player
- VMware Fusion Pro / Fusion
CERT PSE zachęca użytkowników i administratorów do zapoznania się z biuletynami na stronie producenta i zastosowania niezbędnych aktualizacji.