Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità critiche in VMware Workstation e Fusion

remote code execution  VMware   venerdì, 12 gennaio 2018

VMware ha rilasciato un aggiornamento di sicurezza che corregge due vulnerabilità critiche nei prodotti Workstation e Fusion. Se sfruttate con successo, queste vulnerabilità possono consentire ad un attaccante di eseguire codice arbitrario sul sistema sottostante.

Dettagli delle vulnerabilità (in Inglese):

  • [Critical] Use-after-free vulnerability in VMware NAT service (CVE-2017-4949)
  • [Critical] Integer-overflow vulnerability in VMware NAT service (CVE-2017-4950)

Risultano affetti da queste vulnerabilità i seguenti prodotti VMware:

  • Workstation 14.x
  • Workstation 12.x
  • Fusion 10.x
  • Fusion 8.x

È necessario aggiornare i prodotti elencati alle seguenti versioni:

  • Workstation 14.1.1
  • Workstation 12.5.9
  • Fusion 10.1.1
  • Fusion 8.5.10

Si raccomanda di scaricare ed applicare gli aggiornamenti di sicurezza messi a disposizione da VMware il più presto possibile.

Per maggiori informazioni sulle vulnerabilità, sui prodotti affetti e sugli aggiornamenti disponibili è possibile consultare il seguente avviso di sicurezza di VMware (in Inglese):

Notizie correlate

Vulnerabilità multiple in PHP

23 luglio 2018

Sono state scoperte diverse vulnerabilità in PHP 5 e 7 che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o di causare condizioni di denial of service.Leggi tutto

Aggiornamenti di sicurezza per prodotti Juniper Networks (luglio 2018)

16 luglio 2018

Juniper Networks ha pubblicato una serie di bollettini di sicurezza relativi a vulnerabilità multiple scoperte in svariati prodotti software, tra cui alcune critiche in Junos OS.Leggi tutto

Vulnerabilità critiche in orologi industriali Siemens SICLOCK

5 luglio 2018

Sono state scoperte diverse vulnerabilità, di cui tre critiche, in orologi industriali della famiglia SICLOCK TC prodotti da Siemens.Leggi tutto