Sikkerhetsoppdatering til VMware
Publisert: 22.11.2018
Vi ønsker informere om at VMware har publisert en oppdatering som løser kritiske sårbarheter i produktene deres. Alvorlighetsgraden til sårbarheten har blitt satt av VMware selv.
De påvirkede produktene er:
- VMware vSphere ESXi (ESXi)
- VMware Workstation Pro / Player (Workstation
- VMware Fusion Pro, Fusion (Fusion)
Sårbarheten kan føre til at en gjest kan eksekvere kode på vertsmaskinen. De som ikke benytter vmxnet3 virtuelle adapter er ikke påvirket av sårbarheten.
Mer informasjon finnes på:
http://www.vmware.com/security/advisories/VMSA-2018-0027.html
CVE-referanser
- CVE-2018-6981
Anbefalinger
NorCERT anbefaler å oppdatere alle påvirkede systemer til nyeste versjon så fort det lar seg gjøre for å unngå informasjonslekkasje. Vi er ikke kjent med at det er mulig å mitigere denne sårbarheten på noen annen måte på dette tidspunktet.
Utnyttelse
Vi i NorCERT er ikke kjent med at disse sårbarheten er forsøkt aktivt utnyttet.