Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070
Blogs / Alertes de cyber-exposition
S'abonner

VMware Issues Security Advisory for Guest-to-Host Escape Vulnerability (CVE-2018-6981)

Satnam Narang Satnam Narang
12, 2018 novembre
Temps de lecture : 2 minutes

VMware issued an advisory about two uninitialized stack memory usage bugs and has released patches and updates for some versions of the affected software.

Contexte

On November 9, VMware published a security advisory to address a Guest-to-Host Escape vulnerability affecting VMware ESXi, Workstation and Fusion. The vulnerability was discovered and released by a security researcher at GeekPwn 2018, an annual security conference in Shanghai, China which took place in late October 2018. The researcher reported the vulnerability to VMware through GeekPwn.

Source: @ChaitinTech on Twitter.

Vulnerability details

According to VMware’s Security Advisory, Zhangyanyu of Chaitin Tech reported two uninitialized stack memory usage bugs (CVE-2018-6981 and CVE-2018-6982) in the vmxnet3 virtual network adapter used in VMware. VMware notes that the vulnerability does not affect non-vmxnet3 virtual network adapters.

Exploitation of CVE-2018-6981 can lead to a guest-to-host escape, allowing the guest to execute code on the host, while exploitation of CVE-2018-6982 can lead to information disclosure from host to guest. In a tweet that includes a video demonstration of the exploit, Chaitin Tech asserts that this is the first time that anyone has escaped VMware EXSi and obtained a root shell on the host.

Urgently required actions

VMware’s Security Advisory includes patch availability details for consumers and businesses. Tenable’s Security Response team strongly encourages patching VMware ESXi versions and upgrading VMware Workstation and VMware Fusion using the table below:

Source : VMware Security Advisory

Identification des systèmes affectés

Une liste de plug-ins Tenable permettant d'identifier cette vulnérabilité apparaîtra ici au fur et à mesure de leur publication.

En savoir plus 

Apprenez-en plus sur Tenable, la première plateforme de Cyber Exposure qui vous permet de gérer votre surface d'attaque moderne de manière globale. Get a free 60-day trial of Tenable.io Vulnerability Management.

Satnam Narang

Satnam Narang

Senior Staff Research Engineer, Security Response

Satnam a rejoint Tenable en 2018. Il a plus de 15 ans d'expérience dans le domaine de la sécurité (M86 Security et Symantec). Il a participé au groupe de travail anti-hameçonnage, aidé à produire un guide sur les réseaux sociaux pour la National Cyber Security Alliance et dévoilé un gigantesque botnet d'envoi de spam sur Twitter. Il a également été le premier à signaler les spambots sur Tinder. Il a aussi été invité au journal télévisé du soir sur NBC, aux émissions Entertainment Tonight et Bloomberg West et au podcast Why Oh Why.

Centres d'intérêt : Satnam écrit de la poésie et compose de la musique hip-hop. Il aime la musique live, passer du temps avec ses trois nièces, le football et le basketball, les films et la musique de Bollywood, et Grogu (Baby Yoda).

Articles connexes

April 21, 2026

Oracle April 2026 Critical Patch Update Addresses 241 CVEs

Oracle addresses 241 CVEs in its second quarterly update of 2026 with 481 patches, including 34 critical updates.

Research Special Operations Research Special Operations
April 16, 2026

Beating the Mythos clock: Using Tenable Hexa AI custom agents for automated patching

See how Tenable Hexa AI custom agents empower you to counter machine-speed threats by automating vulnerability remediation. Learn how the Model Context Protocol (MCP) automates execution of risk-driven patching workflows, shifting your strategy from reactive tracking to continuous exposure…

By Ziga Cerkovnik
April 10, 2026

Crushing the Axios supply chain threat with Tenable Hexa AI: Use cases for agentic AI

See how you can use Tenable Hexa AI to determine in minutes if you're impacted by the Axios npm supply chain attack. Learn how easy it is to automate configuration of scans, identify impacted assets, prioritize remediation, and more using agentic AI from Tenable.

By James Davies
  • Vulnerability Management
  • Vulnerability Scanning

Des actualités utiles sur la cybersécurité

Saisissez votre adresse e-mail et ne manquez plus aucune alerte ni aucun conseil en matière de sécurité de la part de nos experts Tenable.

Essayer gratuitement Acheter maintenant

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre essai de Tenable Vulnerability Management inclut également Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant
Essayer gratuitement Acheter maintenant

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre essai de Tenable Vulnerability Management inclut également Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant
Essayer gratuitement Acheter maintenant

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre essai de Tenable Vulnerability Management inclut également Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant
Essayer gratuitement Acheter maintenant

Essayez Tenable Web App Scanning

Profitez d'un accès complet à notre dernière offre de scan des applications web conçue pour les applications modernes dans la plateforme de gestion de l'exposition Tenable One. Scannez l'ensemble de votre portefeuille en toute sécurité et avec une grande précision, sans effort manuel important ni interruption des applications web stratégiques. Abonnez-vous dès maintenant.

Votre essai de Tenable Vulnerability Management inclut également Tenable Web App Scanning.

Acheter Tenable Web App Scanning

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

5 FQDN

3 578,00 $

Acheter maintenant

Demander une démo

Tenable Security Center

Identifiez et priorisez les vulnérabilités en fonction du risque pour votre entreprise. Géré sur site.

Demander une démo

Tenable OT Security

Éliminez la cyber-exposition de l'OT grâce à une solution de sécurité unifiée pour environnements OT/IT convergents.

Demander une démo

Tenable Identity Exposure

Réduisez l'exposition des identités grâce à la solution essentielle pour les entreprises qui souhaitent gérer efficacement leurs identités.

Demander une démo

Tenable Cloud Security

Éliminez la cyber-exposition du cloud grâce à la plateforme de sécurité du cloud conçue pour l'action.

Demander une démo

Tenable One

La plateforme de gestion de l'exposition alimentée par l'IA leader du secteur

Demander une démo

Tenable AI Exposure

Découvrez, sécurisez et gérez la manière dont vos équipes utilisent les plateformes d'IA

Demander une démo

Tenable Attack Surface Management

Bénéficiez d'une visibilité complète sur vos assets connectés à Internet afin d'éliminer les angles morts et les sources de risque inconnues.

Demander une démo

Tenable Enclave Security

Connaissez, dévoilez et éliminez les vulnérabilités liées à l'IT et aux conteneurs.

Essayer gratuitement Acheter maintenant

Essayez Tenable Nessus Professional gratuitement

Tenable Nessus est aujourd'hui le scanner de vulnérabilités le plus complet du marché.

Remplissez le formulaire ci-dessous pour continuer avec un essai Nessus Pro.

Acheter Tenable Nessus Professional

Tenable Nessus est aujourd'hui le scanner de vulnérabilités le plus complet du marché. Tenable Nessus Professional vous permet d'automatiser le processus de scan des vulnérabilités, d'écourter les cycles de mise en conformité et de mieux tirer parti de votre équipe informatique.

Achetez une licence pluriannuelle et faites des économies. Ajoutez l'assistance avancée pour bénéficier de l'accès 24 h/24 et 7 j/7 à une assistance par téléphone, via la communauté et via le chat.

Sélectionnez votre licence

Achetez une licence pluriannuelle et faites des économies.

Ajoutez de l'assistance et des formations
Acheter maintenant
Renouveler une licence existante Trouver une revendeur
Essayer gratuitement Acheter maintenant

Essayez Tenable Nessus Professional gratuitement

Tenable Nessus est aujourd'hui le scanner de vulnérabilités le plus complet du marché.

Remplissez le formulaire ci-dessous pour continuer avec un essai Nessus Pro.

Acheter Nessus Pro

Adoptez la référence en termes d'évaluation des vulnérabilités afin d'identifer et de corriger les failles de sécurité dans votre environnement IT.

Licence d'un an
$4,790
Acheter
Renouveler une licence Trouver un revendeur ou un distributeur
  • Mises à jour en temps réel relatives aux vulnérabilités
  • Limite des scans de vulnérabilités
  • Politiques intégrées pour audits de configuration et de conformité
  • Notation des vulnérabilités pour priorisation
  • Rapports configurables
  • Déploiement flexible
Choisissez une licence pluriannuelle et faites des économies
Économisez
avec 2 ans
$9,330.95
Acheter
Économisez
avec 3 ans
$13,637.54
Acheter
Essayer gratuitement Acheter maintenant

Essayer Tenable Nessus Expert gratuitement

Conçu pour la surface d'attaque moderne, Nessus Expert vous permet de bénéficier d'une meilleure visibilité et de protéger votre entreprise des vulnérabilités issues de l'IT, comme du cloud.

Vous disposez déjà de Tenable Nessus Professional ?
Passez à Nessus Expert gratuitement pendant 7 jours.

Acheter Tenable Nessus Expert

Conçu pour la surface d'attaque moderne, Nessus Expert vous permet de bénéficier d'une meilleure visibilité et de protéger votre entreprise des vulnérabilités issues de l'IT, comme du cloud.

Sélectionnez votre licence

Achetez une licence pluriannuelle pour économiser davantage.

Ajoutez de l'assistance et des formations
Acheter
Renouveler une licence existante Trouver une revendeur
Essayer gratuitement Acheter maintenant

Essayer Tenable Nessus Expert gratuitement

Conçu pour la surface d'attaque moderne, Nessus Expert vous permet de bénéficier d'une meilleure visibilité et de protéger votre entreprise des vulnérabilités issues de l'IT, comme du cloud.

Vous disposez déjà de Tenable Nessus Professional ?
Passez à Nessus Expert gratuitement pendant 7 jours.

Achetez Nessus Expert

Élargissez votre évaluation des vulnérabilités grâce à des fonctionnalités avancées qui incluent le scan des applications web et les scans de découverte de la surface d'attaque externe.

Licence d'un an
$6,790
Acheter
Renouveler une licence Trouver un revendeur ou un distributeur
  • Mises à jour en temps réel relatives aux vulnérabilités
  • Limite des scans de vulnérabilités
  • Scans des applications web (5 FQDN)
  • Scan de découverte de la surface d'attaque externe (5 domaines)
  • Politiques intégrées pour audits de configuration et de conformité
  • Notation des vulnérabilités pour priorisation
  • Rapports configurables
  • Déploiement flexible
Choisissez une licence pluriannuelle et faites des économies
Économisez
avec 2 ans
$13,208.13
Acheter
Économisez
avec 3 ans
$19,304.19
Acheter
Demander une démo

Tenable Patch Management

Rationalisez la sécurité et la collaboration IT, et réduisez le temps moyen nécessaire à la résolution des problèmes grâce à l'automatisation.