esenfrdeitptru

VMWare libera corrección para vulnerabilidad crítica de la estación de trabajo para ESXi

AS-32-2020

Fecha: 22/Nov/2020

Resumen:

VMware ha publicado actualizaciones de seguridad para corregir vulnerabilidades críticas y de alta gravedad en VMware ESXi, Workstation, Fusion y Cloud Foundation, lo que permite la ejecución de código y la escalada de privilegios. Las dos vulnerabilidades fueron explotadas con éxito por Xiao Wei y Tianwen Tang de Qihoo 360 Vulcan Team durante el primer día del Concurso De Pwn de la Tianfu Cup 2020.

Referencias:

https://www.bleepingcomputer.com/news/security/vmware-releases-fix-for-critical-esxi-workstation-vulnerability/

https://www.vmware.com/security/advisories/VMSA-2020-0026.html

https://www.helpnetsecurity.com/2020/11/20/vulnerabilities-esxi-hypervisor/

https://securityaffairs.co/wordpress/111214/hacking/vmware-fixed-tianfu-bugs.html

https://www.securityweek.com/vmware-patches-vulnerabilities-exploited-chinese-hacking-contest

https://www.theregister.com/2020/11/20/vmware_esxi_flaws/

 

Notificación FIRST, al CSIRT-EPN