VMware, ESXi, Workstation ve Fusion yazılım ürünleriyle ilgili güncellemeleri yayınladı. Bu sistem, kritik bir güvenlik sorununu düzeltmek için olası bir saldırganın guest işletim sisteminden vmxnet3 sanal ağ bağdaştırıcısında başlatılmamış yığın bellek kullanımı hatası kullanarak ana bilgisayar üzerinde kod yürütmesine izin verir.

Sanal makine guest-to-host zafiyetleri saldırganların işlerini yürüten konuk işletim sisteminde kod çalıştırmasına izin verir ve hipervizör ile etkileşime girmesini mümkün kılar.

VMware'in güvenlik açıklamasına göre, etkilenen ürünler VMWare vSphere ESXi (ESXi), VMware Workstation Pro / Player (Iş Istasyonu) ve VMware Fusion Pro, Fusion (Fusion).

vmxnet3 etkinken ESXi, Workstation ve Fusion üzerinde çalışan tüm VM'leri etkiler. VMware'e göre "vmxnet3 etkinleştirildiğinde sorun var. vmxnet3 olmayan sanal bağdaştırıcılar bu sorundan etkilenmez". CVE-2018-6981 güvenlik sorunu başlangıçta GeekPwn2018'in organizatörleri ve Chaitin Tech'in güvenlik araştırmacısı Zhangyanyu tarafından bildirildi.

VMware'in ESXi, Workstation ve Fusion VM ana bilgisayar yazılımı üzerinde vmxnet3 sanal ağ bağdaştırıcısı ile çalışan ve çalıştırılan tüm sanal makineleri etkileyen bu başlatılmamış yığın bellek kullanımı için herhangi bir az kaynak kullanımı gibi güncellemesi yok. Sanal makinelerin çalıştığı fiziksel bilgisayardaki işletim sisteminden ödün vermeyen saldırganların önüne geçmek için, kullanıcılar ESXi 6.0'ı 6.5 veya 6.7 sürümüne, VMware Workstation'da 14.1.4 veya 15.0.1 sürümlerine ve VMware Fusion'ın 10.1.4 veya 11.0 sürümlerine güncellemelidir.