Firma VMware opublikowała nowy biuletyn bezpieczeństwa: VMSA-2019-0012.

Podatności:

  • CVE-2019-5521 – luka typu “out-of-bounds read” w funkcjonalności pixel shader, może umożliwić atakującemu ujawnienie informacji lub wywołanie stanu odmowy usługi.
  • CVE-2019-5684 – luka typu “out-of-bounds write” w funkcjonalności pixel shader, może umożliwić atakującemu wykonanie dowolnego kodu.

Podatne produkty:

  • VMware vSphere ESXi
  • VMware Workstation Pro / Player
  • VMware Fusion Pro / Fusion

CERT PSE zachęca użytkowników i administratorów do zapoznania się z biuletynami na stronie producenta i zastosowania niezbędnych aktualizacji.