Firma VMware opublikowała nowy biuletyn bezpieczeństwa: VMSA-2018-0018.
Zawiera on szczegóły dotyczące podatności CVE-2018-6971, CVE-2018-6972. Pierwsza z podatności dotyczyła oprogramowania VMware Horizon. Błąd polegał na ujawnieniu w pliku vmmsi.log danych logowania. Atakujący wykorzystując lukę mógł uzyskać dostęp do konta z niskimi uprawnieniami, które zostało założone w czasie instalacji Horizon View Agent. Druga podatność dotyczy VMware ESXi, Workstation i Fusion. Błąd był spowodowany odwołaniem do wskaźnika null w handlerze RPC, co skutkowało denial-of-service. Atakujący z uprawnieniami normalnego użytkownika był w stanie wywołać awarię wirtualnej maszyny.
CERT PSE zachęca użytkowników i administratorów do zapoznania się z biuletynami na stronie producenta i zastosowania niezbędnych aktualizacji.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny