Vulnerabilidades de segurança foram descobertas em alguns produtos VMware. O BSI classifica essas vulnerabilidades como críticas. Entre outras coisas, os controladores USB em vários dispositivos são afetados.
Um invasor local pode explorar múltiplas vulnerabilidades no VMware ESXi, VMware Workstation, VMware Fusion e VMware Cloud Foundation para executar código arbitrário, contornar medidas de segurança ou divulgar informações, alerta o BSI e recomenda o uso de atualizações assim que estiverem disponíveis.
As pontuações de vulnerabilidade do CVSS variam de 7,1 a 9,3. Todos eles são classificados como críticos porque permitem que invasores contornem máquinas virtuais e acessem o sistema operacional host. Uma atualização ainda não está disponível, mas a VMware lançou uma solução alternativa para impedir o acesso não autorizado.
Mais no BSI
Sobre o Escritório Federal de Segurança da Informação (BSI) O Escritório Federal de Segurança da Informação (BSI) é a autoridade federal de segurança cibernética e o criador da digitalização segura na Alemanha. A declaração de missão: O BSI, como autoridade federal de segurança cibernética, projeta segurança da informação na digitalização por meio de prevenção, detecção e resposta para o estado, negócios e sociedade.