O VMware Workstation e Fusion contêm uma vulnerabilidade que permite negação de serviço de rede devido ao tratamento inadequado de determinados pacotes IPv6. Um atacante pode explorar esse problema enviando um pacote IPv6 especialmente criado de uma máquina guest no VMware NAT para impedir o acesso à rede de todas as máquinas guest usando o modo VMware NAT. Esse problema pode ser explorado apenas se o modo IPv6 para VMNAT estiver ativado.
Tag: VMware
ASA-2019-00562 – VMware ESXi, Workstation, Fusion, Remote Console, Horizon Client: Vulnerabilidade de use-after-free no dispositivo de som virtual
ESXi, Workstation, Fusion, VMRC e Horizon Client contêm uma vulnerabilidade de use-after-free no dispositivo de som virtual. Um usuário local com acesso não administrativo na máquina convidado pode explorar esse problema para executar código no host.
ASA-2019-00561 – VMware vCenter Server: Vulnerabilidade de divulgação de informação nas propriedades do vAppConfig
Máquinas virtuais implantadas a partir de um OVF podem expor as informações de login por meio de propriedades do vAppConfig da máquina virtual.
ASA-2019-00560 – VMware vCenter Server: Vulnerabilidade de divulgação de informação
O VMware vCenter Server contém uma vulnerabilidade que permite divulgação de informações devido ao logging de credenciais em texto puro para máquinas virtuais implantadas usando OVF (Open Virtualization Format).
ASA-2019-00559 – VMware ESXi e VMware vCenter: Vulnerabilidade de divulgação de informação
Uma vulnerabilidade de divulgação de informações em clientes decorrente de expiração insuficiente da sessão. Um atacante com acesso físico ou a capacidade de imitar uma conexão de websocket ao navegador de um usuário pode obter o controle de um console da VM após o logout do usuário ou o tempo limite da sessão.