Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in VMware vRealize Automation

cross-site scripting  VMware   lunedì, 16 aprile 2018

VMware ha rilasciato un aggiornamento di sicurezza che corregge due vulnerabilità, di cui una di gravità elevata, nel prodotto VMware vRealize Automation (vRA). Se sfruttata con successo, la più grave di queste vulnerabilità può causare la compromissione della workstation vRA dell’utente.

Dettagli delle vulnerabilità (in Inglese):

Risultano affette da queste vulnerabilità le seguenti versioni di vRA:

  • vRA 7.0.x
  • vRA 7.1.x
  • vRA 7.2.x
  • vRA 7.3.x

È necessario aggiornare vRA alle seguenti versioni:

  • vRA 7.3.1
  • vRA 7.4.0

Si raccomanda di scaricare ed applicare gli aggiornamenti di sicurezza messi a disposizione da VMware il più presto possibile.

Per maggiori informazioni sulle vulnerabilità e sugli aggiornamenti disponibili è possibile consultare il seguente avviso di sicurezza di VMware (in Inglese):

Notizie correlate

Vulnerabilità critiche in VMware ESXi, Workstation e Fusion

12 novembre 2018

VMware ha rilasciato un avviso di sicurezza relativo ad una vulnerabilità critica nei prodotti vSphere ESXi, Workstation e Fusion che può causare esecuzione di codice arbitrario.Leggi tutto

Vulnerabilità multiple in prodotti Splunk

19 ottobre 2018

Sono stati recentemente rilasciati aggiornamenti che correggono gravi vulnerabilità nei prodotti Splunk Enterprise e Splunk Light.Leggi tutto

Vulnerabilità critica in VMware ESXi, Workstation e Fusion

17 ottobre 2018

VMware ha rilasciato un avviso di sicurezza relativo ad una vulnerabilità critica nei prodotti vSphere ESXi, Workstation e Fusion che può causare esecuzione di codice arbitrario.Leggi tutto