![]() |
11 de junio de 2020 |
Descripción
Una de las empresas populares en virtualización VMware, ha publicado actualizaciones de seguridad corrigiendo una vulnerabilidad con identificador CVE-2020-3961 que apunta a una escalación de privilegios en su producto Horizon Client para las plataformas de Windows. a ésto se le suma otra vulnerabilidad con identificador CVE-2020-3960 que fue descubierto por un investigador de Google que afecta a los productos ESXi, Workstation y Fusion, la referencia apunta a fallos de lectura que le permitiría a un atacante leer información privilegiada de la memoria.
Productos afectados
- VMware Horizon Client para Windows
- EXSi 6.5
- Workstation 15.x
- Fusion 11.x
Solución:
A los administradores y usuarios que hagan uso de alguno de los productos listados, realizar a la brevedad posible la actualización que se encuentra disponible para su descarga e instalación.
Para más información:
https://www.vmware.com/security/advisories/VMSA-2020-0013.html
https://securityaffairs.co/wordpress/104579/security/vmware-products-flaw.html