Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in VMware vRealize Automation

cross-site scripting  VMware   lunedì, 16 aprile 2018

VMware ha rilasciato un aggiornamento di sicurezza che corregge due vulnerabilità, di cui una di gravità elevata, nel prodotto VMware vRealize Automation (vRA). Se sfruttata con successo, la più grave di queste vulnerabilità può causare la compromissione della workstation vRA dell’utente.

Dettagli delle vulnerabilità (in Inglese):

Risultano affette da queste vulnerabilità le seguenti versioni di vRA:

  • vRA 7.0.x
  • vRA 7.1.x
  • vRA 7.2.x
  • vRA 7.3.x

È necessario aggiornare vRA alle seguenti versioni:

  • vRA 7.3.1
  • vRA 7.4.0

Si raccomanda di scaricare ed applicare gli aggiornamenti di sicurezza messi a disposizione da VMware il più presto possibile.

Per maggiori informazioni sulle vulnerabilità e sugli aggiornamenti disponibili è possibile consultare il seguente avviso di sicurezza di VMware (in Inglese):

Notizie correlate

Aggiornamenti di sicurezza per Moodle (settembre 2018)

17 settembre 2018

Sono stati rilasciati aggiornamenti di sicurezza che risolvono tre vulnerabilità, di cui una di gravità elevata, nella piattaforma di e-learning open source Moodle.Leggi tutto

Risolte tre vulnerabilità in Joomla! 3.8.12

3 settembre 2018

Il Joomla! Project ha rilasciato la versione 3.8.12 del suo CMS che risolve tre vulnerabilità di bassa gravità nel codice "core" dell'applicazione.Leggi tutto

Importanti aggiornamenti di sicurezza per Magento

2 luglio 2018

Sono stati rilasciati aggiornamenti di sicurezza per la piattaforma di e-commerce Magento che risolvono diverse vulnerabilità di cui una critica e altre 11 di gravità elevata.Leggi tutto