VMware corrigiu um problema crítico no Workstation e Fusion

Confira o anúncio de que a VMware corrigiu um problema crítico no Workstation e Fusion através de atualizações desses produtos!

A VMware corrigiu um problema crítico no Workstation e Fusion através de atualizações desses produtos. Confira o detalhes e atualize.


O VMware Workstation possibilita desenvolver, testar, demonstrar e implantar software executando vários sistemas operacionais Windows, Linux e outros sistemas operacionais baseados em x86 simultaneamente no mesmo computador.
VMware corrigiu um problema crítico no Workstation e Fusion
VMware corrigiu um problema crítico no Workstation e Fusion

Com a ajuda do VMware Fusion, os usuários do macOS podem executar o Windows e outros sistemas operacionais baseados em x86 em um Mac sem reinicializar.

VMware corrigiu um problema crítico no Workstation e Fusion

A VMware lançou várias atualizações de segurança que corrigem um problema de estouro de número inteiro crítico nos produtos de software VMware Workstation e VMware Fusion.

Os produtos afetados por esse problema de segurança de estouro de número inteiro são o VMWare Workstation, o VMware Workstation Player, o VMware Workstation Pro, o VMware Fusion e o VMware Fusion Pro.

Conforme detalhado no comunicado VMSA-2018-0030 da VMware:

“o VMware Workstation e o Fusion contêm uma vulnerabilidade de estouro de número inteiro nos de rede virtual. Esse problema pode permitir que um convidado execute código no host.”

Esse bug de segurança de estouro de número inteiro foi atribuído ao identificador CVE-2018-6983 pelo projeto Common Vulnerabilities and Exposures e, dado que permitiria que invasores em potencial executassem código no host, também permitiria que controlassem o sistema operacional do host.

De acordo com a VMware, o problema foi descoberto e relatado por Tianwen Tang da Qihoo 360Vulcan Team em 16 de novembro, durante o Tianfu Cup 2018 International Pwn Contest.

A vulnerabilidade relatada por Tang lhe rendeu um prêmio de U$$ 100.000 por penetrar e escapar com sucesso do sistema convidado da VM.

Não há mitigação conhecida para o problema CVE-2018-6983 no momento, mas a VMware fornece atualizações para todos os produtos afetados.

Os usuários do VMware Workstation são obrigados a atualizar sua instalação para as versões 14.1.2/15.0.2 e os proprietários do VMware Fusion devem as versões 10.1.5/11.0.2.

O que está sendo falado no blog

Ajude a manter o Blog do Edivaldo - Faça uma doação

Se você gosta do conteúdo do Blog, você pode ajudar a manter o site simplesmente fazendo uma doação única, esporádica ou mensal, usando uma das opções abaixo:

Doação usando Paypal

Doação usando PagSeguro
Outras formas de ajudar a manter o Blog do Edivaldo



blog comments powered by Disqus