VMWare libera corrección para vulnerabilidad crítica de la estación de trabajo para ESXi
AS-32-2020
Fecha: 22/Nov/2020
Resumen:
VMware ha publicado actualizaciones de seguridad para corregir vulnerabilidades críticas y de alta gravedad en VMware ESXi, Workstation, Fusion y Cloud Foundation, lo que permite la ejecución de código y la escalada de privilegios. Las dos vulnerabilidades fueron explotadas con éxito por Xiao Wei y Tianwen Tang de Qihoo 360 Vulcan Team durante el primer día del Concurso De Pwn de la Tianfu Cup 2020.
Referencias:
https://www.vmware.com/security/advisories/VMSA-2020-0026.html
https://www.helpnetsecurity.com/2020/11/20/vulnerabilities-esxi-hypervisor/
https://securityaffairs.co/wordpress/111214/hacking/vmware-fixed-tianfu-bugs.html
https://www.securityweek.com/vmware-patches-vulnerabilities-exploited-chinese-hacking-contest
https://www.theregister.com/2020/11/20/vmware_esxi_flaws/
Notificación FIRST, al CSIRT-EPN