Se han descubierto vulnerabilidades de seguridad en algunos productos de VMware. El BSI clasifica estas vulnerabilidades como críticas. Entre otras cosas, los controladores USB de varios dispositivos se ven afectados.
Un atacante local puede explotar múltiples vulnerabilidades en VMware ESXi, VMware Workstation, VMware Fusion y VMware Cloud Foundation para ejecutar código arbitrario, eludir medidas de seguridad o revelar información, advierte la BSI y recomienda utilizar actualizaciones tan pronto como estén disponibles.
Las puntuaciones de vulnerabilidad CVSS oscilan entre 7,1 y 9,3. Todos ellos se clasifican como críticos porque permiten a los atacantes eludir las máquinas virtuales y acceder al sistema operativo host. Aún no hay una actualización disponible, pero VMware ha lanzado una solución alternativa para evitar el acceso no autorizado.
Más en BSI
Acerca de la Oficina Federal para la Seguridad de la Información (BSI) La Oficina Federal para la Seguridad de la Información (BSI) es la autoridad federal de seguridad cibernética y el diseñador de la digitalización segura en Alemania. La declaración de misión: El BSI, como autoridad federal de seguridad cibernética, diseña la seguridad de la información en la digitalización a través de la prevención, detección y respuesta para el estado, las empresas y la sociedad.