Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità critiche in prodotti VMware

VMWare   mercoledì, 19 aprile 2017

VMWare ha rilasciato un aggiornamento di sicurezza che corregge sette vulnerabilità critiche nei prodotti Unified Access Gateway (chiamato in precedenza Access Point), Horizon View, Horizon View Client for Windows e Workstation Pro / Player. Se sfruttate con successo, le più gravi di queste vulnerabilità possono consentire ad un attaccante di eseguire codice arbitrario o causare condizioni di denial of service.

Dettagli delle vulnerabilità (in Inglese):

Risultano variamente affetti da queste vulnerabilità i seguenti prodotti VMWare:

  • Unified Access Gateway 2.8.x
  • Horizon View 6.2.x
  • Horizon View 7.x
  • Horizon View Client for Windows 6.2.x
  • Horizon View Client for Windows 7.x
  • Workstation 12.x

È necessario aggiornare i prodotti elencati alle seguenti versioni:

  • Unified Access Gateway 2.8.1
  • Horizon View 6.2.4
  • Horizon View 7.1.0
  • Horizon View Client for Windows 6.2.4
  • Horizon View Client for Windows 7.1.0
  • Workstation 12.5.3

Si raccomanda di scaricare ed applicare gli aggiornamenti di sicurezza messi a disposizione da VMWare il più presto possibile.

Per maggiori informazioni sulle vulnerabilità, sui prodotti affetti e sugli aggiornamenti disponibili è possibile consultare il seguente avviso di sicurezza di VMWare (in Inglese):

VMSA-2017-0008 – VMware Unified Access Gateway, Horizon View and Workstation updates resolve multiple security vulnerabilities

Notizie correlate

Risolta vulnerabilità critica in VMware vCenter Server

18 aprile 2017

VMWare ha rilasciato aggiornamenti di sicurezza che correggono una vulnerabilità critica di tipo esecuzione di codice da remoto nel prodotto VMware vCenter Server.Leggi tutto

Vulnerabilità critiche in VMWare ESXi, Workstation e Fusion

29 marzo 2017

VMWare ha rilasciato un aggiornamento di sicurezza che corregge quattro vulnerabilità, di cui tre considerate critiche, nei prodotti ESXi, Workstation Pro e Player, Fusion e Fusion Pro.Leggi tutto

Risolta vulnerabilità critica in VMWare Workstation e Fusion

16 marzo 2017

VMWare ha rilasciato un aggiornamento di sicurezza che corregge una vulnerabilità critica in VMWare Workstation e Fusion che può consentire ad un sistema guest di eseguire comandi sul sistema operativo sottostante.Leggi tutto