top of page

VMware lança atualizações para endereçar os CVE-2023-20869 e CVE-2023-20870

São ambas falhas muito críticas a nível de impacto. A representada pelo CVE-2023-20869 trata-se de uma falha de buffer overflow da funcionalidade de partilha por bluetooth na máquina virtual, que permitia ao atacante com privilégios locais de administador executar código na máquina virtual a partir do processo de virtualização.

A representada pelo CVE-2023-20870 trata-se de uma falha de leitura fora de banda, residente na mesma funcionalidade, e permitiria ao atacante aceder a informação sensível que estivesse na memória do hypervisor.

Solução

VMware Workstation Pro 17.0.2
VMware Fusion 13.0.2

Workaround

Desativar o bluetooth no hypervisor

Advisory oficial: https://www.vmware.com/security/advisories/VMSA-2023-0008.html

Comments

POSTS RECENTES:

Microsoft Patch Tuesday - novembro 2024

Caso não tenha ainda atualizado os seus dispositivos com Veeam, é bom que o faça

Github endereça falha crítica no Enterprise Server

Palo Alto endereça falhas críticas nas firewalls PAN-OS

Microsoft Patch Tuesday - outubro 2024

Apple lança correções para vulnerabilidade no voiceover

Microsoft Patch Tuesday - setembro 2024

Falha de execução de código remota no plugin WPML de Wordpress

Microsoft Patch Tuesday - agosto 2024

Falha de execução de código remota no jenkins

PROCURE POR TAGS:

bottom of page