Les mises à jour VMware ESXi, Workstation et Fusion résolvent plusieurs vulnérabilités de lecture hors limites
AVIS DE SECURITE VMARE
Identifiant consultatif | VMSA -2018-0016 |
Gravité | Important |
Synopsys | Les mises à jour VMware ESXi, Workstation et Fusion résolvent plusieurs vulnérabilités de lecture hors limites |
Date d'émission | 2018-06-28 (avis initial) |
Mise à jour le : | 2018-06-28 |
n° CVE | CVE-2018-6965, CVE-2018-6966, CVE-2018-6967 |
Résumé
1. Les mises à jour VMware ESXi, Workstation et Fusion résolvent plusieurs vulnérabilités de lecture hors limites
2. Produits pertinents
- VMware vSphere ESXi (ESXi)
- VMware Workstation Pro / Player (poste de travail)
- VMware Fusion Pro, Fusion (Fusion)
3. Description du problème
ESXi, Workstation et Fusion plusieurs hors des limites de lecture des vulnérabilités
VMware ESXi, Workstation et Fusion contiennent plusieurs vulnérabilités de lecture hors limites dans le traducteur de shader. L'exploitation réussie de ces problèmes peut entraîner la divulgation d'informations ou permettre aux pirates dotés de privilèges utilisateur normaux de planter leurs machines virtuelles.
VMware souhaite remercier RanchoIce de Tencent ZhanluLab (CVE-2018-6965, CVE-2018-6966, CVE-2018-6967) et un membre de Cisco Talos (CVE-2018-6965) pour nous avoir signalé ces problèmes de manière indépendante.
Le projet Common Vulnerabilities and Exposures (cve.mitre.org) a assigné les identifiants CVE-2018-6965, CVE-2018-6966 et CVE-2018-6967 à ces problèmes.
La colonne 5 du tableau suivant répertorie les actions requises pour corriger la vulnérabilité dans chaque version, si une solution est disponible.
Produit Vmare
Version de produit
En cours d'exécution
Gravité
Remplacer par / Appliquer le correctif
Atténuation / solution de contournement
Solution
Veuillez consulter les notes de mise à jour / correctif pour votre produit et votre version et vérifier la somme de contrôle de votre fichier téléchargé.
ESXi 6.7
Téléchargements:
https://my.vmware.com/group/vmware/patch
Documentation:
http://kb.vmware.com/kb/55920
VMware Workstation Pro 14.1.2
Téléchargements et documentation:
https: // www. vmware.com/go/downloadworkstation
https://docs.vmware.com/fr/VMware-Workstation-Pro/index.html
Téléchargements et documentation de VMware Workstation Player 14.1.2 :
https: //www.vmware.com/go/downloadplayer
https://docs.vmware.com/fr/VMware-Workstation-Player/index.html
Téléchargements et documentation de VMware Fusion Pro / Fusion 10.1.2 :
https://www.vmware.com/go/downloadfusion
https://docs.vmware.com/fr/VMware-Fusion/index.html
5. Références
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6965
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE- 2018-6966
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6967
http://kb.vmware.com/kb/55920
6. Modifier le journal
2018-06-28: VMSA-2018-0016
Avis de sécurité initial en conjonction avec la publication des correctifs ESXi 6.7 le 2018-06-28 .
7. Contact
Liste de courrier électronique pour les notifications et les annonces de sécurité du produit:
http://lists.vmware.com/cgi-bin/mailman/listinfo/security-announce
Cet avis de sécurité est publié dans les listes suivantes:
security-announce@lists.vmware.com
bugtraq@securityfocus.com
fulldisclosure@seclists.org
E-mail: security@vmware.com
Clé PGP à:
Avis de sécurité VMware
http://www.vmware.com/security/advisories
Stratégie de réponse de VMware Security
https://www.vmware.com/support/policies/security_response.html
Phases de support du cycle de vie VMware
https://www.vmware.com/support/policies/lifecycle.html
VMware Security & Compliance Blog
https://blogs.vmware.com/security
Gazouillement
Copyright 2018 VMware Inc. Tous droits réservés.
Source : vmware.com.security
Suivez ce blog : Newsletter, Mail
Suivez-moi sur : Twitter
Commenter cet article