Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità critiche in prodotti VMware

VMware   mercoledì, 19 aprile 2017

VMware ha rilasciato un aggiornamento di sicurezza che corregge sette vulnerabilità critiche nei prodotti Unified Access Gateway (chiamato in precedenza Access Point), Horizon View, Horizon View Client for Windows e Workstation Pro / Player. Se sfruttate con successo, le più gravi di queste vulnerabilità possono consentire ad un attaccante di eseguire codice arbitrario o causare condizioni di denial of service.

Dettagli delle vulnerabilità (in Inglese):

Risultano variamente affetti da queste vulnerabilità i seguenti prodotti VMware:

  • Unified Access Gateway 2.8.x
  • Horizon View 6.2.x
  • Horizon View 7.x
  • Horizon View Client for Windows 6.2.x
  • Horizon View Client for Windows 7.x
  • Workstation 12.x

È necessario aggiornare i prodotti elencati alle seguenti versioni:

  • Unified Access Gateway 2.8.1
  • Horizon View 6.2.4
  • Horizon View 7.1.0
  • Horizon View Client for Windows 6.2.4
  • Horizon View Client for Windows 7.1.0
  • Workstation 12.5.3

Si raccomanda di scaricare ed applicare gli aggiornamenti di sicurezza messi a disposizione da VMware il più presto possibile.

Per maggiori informazioni sulle vulnerabilità, sui prodotti affetti e sugli aggiornamenti disponibili è possibile consultare il seguente avviso di sicurezza di VMware (in Inglese):

VMSA-2017-0008 – VMware Unified Access Gateway, Horizon View and Workstation updates resolve multiple security vulnerabilities

Notizie correlate

Vulnerabilità critica in VMware AirWatch Agent

12 giugno 2018

È stata scoperta una vulnerabilità critica in VMware AirWatch Agent che può essere sfruttata per eseguire codice arbitrario da remoto sui dispositivi Android e Windows Mobile.Leggi tutto

Vulnerabilità in VMware vRealize Automation

16 aprile 2018

VMware ha rilasciato un aggiornamento di sicurezza che corregge due vulnerabilità, di cui una di gravità elevata, nel prodotto VMware vRealize Automation.Leggi tutto

Vulnerabilità di tipo DoS in VMware Workstation e Fusion

16 marzo 2018

VMware ha rilasciato un aggiornamento di sicurezza che corregge una vulnerabilità di gravità elevata di tipo denial of service nei prodotti Workstation e Fusion.Leggi tutto