Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità critiche in prodotti VMware

VMWare   mercoledì, 19 aprile 2017

VMWare ha rilasciato un aggiornamento di sicurezza che corregge sette vulnerabilità critiche nei prodotti Unified Access Gateway (chiamato in precedenza Access Point), Horizon View, Horizon View Client for Windows e Workstation Pro / Player. Se sfruttate con successo, le più gravi di queste vulnerabilità possono consentire ad un attaccante di eseguire codice arbitrario o causare condizioni di denial of service.

Dettagli delle vulnerabilità (in Inglese):

Risultano variamente affetti da queste vulnerabilità i seguenti prodotti VMWare:

  • Unified Access Gateway 2.8.x
  • Horizon View 6.2.x
  • Horizon View 7.x
  • Horizon View Client for Windows 6.2.x
  • Horizon View Client for Windows 7.x
  • Workstation 12.x

È necessario aggiornare i prodotti elencati alle seguenti versioni:

  • Unified Access Gateway 2.8.1
  • Horizon View 6.2.4
  • Horizon View 7.1.0
  • Horizon View Client for Windows 6.2.4
  • Horizon View Client for Windows 7.1.0
  • Workstation 12.5.3

Si raccomanda di scaricare ed applicare gli aggiornamenti di sicurezza messi a disposizione da VMWare il più presto possibile.

Per maggiori informazioni sulle vulnerabilità, sui prodotti affetti e sugli aggiornamenti disponibili è possibile consultare il seguente avviso di sicurezza di VMWare (in Inglese):

VMSA-2017-0008 – VMware Unified Access Gateway, Horizon View and Workstation updates resolve multiple security vulnerabilities

Notizie correlate

Vulnerabilità critiche in VMWare vSphere Data Protection

8 giugno 2017

VMWare ha rilasciato un aggiornamento di sicurezza che corregge due vulnerabilità critiche nel prodotto vSphere Data Protection (VDP).Leggi tutto

Risolta grave vulnerabilità in VMware Workstation

22 maggio 2017

VMWare ha rilasciato un bollettino di sicurezza che riguarda due vulnerabilità, di cui una di gravità elevata, nei prodotti VMware Workstation Pro e Player versione 12.x.Leggi tutto

Risolta vulnerabilità critica in VMware vCenter Server

18 aprile 2017

VMWare ha rilasciato aggiornamenti di sicurezza che correggono una vulnerabilità critica di tipo esecuzione di codice da remoto nel prodotto VMware vCenter Server.Leggi tutto