top of page

Este site foi desenvolvido com o criador de sites

. Crie seu site hoje.Começar

VMware lança atualizações para endereçar os CVE-2023-20869 e CVE-2023-20870

São ambas falhas muito críticas a nível de impacto. A representada pelo CVE-2023-20869 trata-se de uma falha de buffer overflow da funcionalidade de partilha por bluetooth na máquina virtual, que permitia ao atacante com privilégios locais de administador executar código na máquina virtual a partir do processo de virtualização.

A representada pelo CVE-2023-20870 trata-se de uma falha de leitura fora de banda, residente na mesma funcionalidade, e permitiria ao atacante aceder a informação sensível que estivesse na memória do hypervisor.

Solução

VMware Workstation Pro 17.0.2
VMware Fusion 13.0.2

Workaround

Desativar o bluetooth no hypervisor

Advisory oficial: https://www.vmware.com/security/advisories/VMSA-2023-0008.html

POSTS RECENTES:

CrushFTP CVE-2024-4040 - atualize urgentemente o seu servidor

Corrigida falha de elevação de privilégios no Oracle VirtualBox

Corrigidas 3 falhas no plugin de wordpress Forminator

Microsoft Patch Tuesday - Abril 2024

Falha crítica de SQL injection endereçada no plugin de wordpress LayerSlider

Encontrado backdoor em ferramentas xz de muitas distribuições Linux

Falha crítica no plugin File Manager de wordpress a ser ativamente explorada

Microsoft Patch Tuesday Março 2024

A QNAP endereça 3 falhas em dispositivos NAS

Mitigada Falha de broken access control no Spring Security - CVE-2024-22234

PROCURE POR TAGS:

bottom of page