Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in VMware vRealize Automation

cross-site scripting  VMware   lunedì, 16 aprile 2018

VMware ha rilasciato un aggiornamento di sicurezza che corregge due vulnerabilità, di cui una di gravità elevata, nel prodotto VMware vRealize Automation (vRA). Se sfruttata con successo, la più grave di queste vulnerabilità può causare la compromissione della workstation vRA dell’utente.

Dettagli delle vulnerabilità (in Inglese):

Risultano affette da queste vulnerabilità le seguenti versioni di vRA:

  • vRA 7.0.x
  • vRA 7.1.x
  • vRA 7.2.x
  • vRA 7.3.x

È necessario aggiornare vRA alle seguenti versioni:

  • vRA 7.3.1
  • vRA 7.4.0

Si raccomanda di scaricare ed applicare gli aggiornamenti di sicurezza messi a disposizione da VMware il più presto possibile.

Per maggiori informazioni sulle vulnerabilità e sugli aggiornamenti disponibili è possibile consultare il seguente avviso di sicurezza di VMware (in Inglese):

Notizie correlate

Aggiornamento di sicurezza per prodotti VMware

18 febbraio 2019

VMware ha rilasciato un avviso di sicurezza relativo alla presenza in svariati prodotti di una grave vulnerabilità nell'ambiente di runtime per container runC.Leggi tutto

Risolte diverse vulnerabilità in Joomla! 3.9.3

14 febbraio 2019

Il Joomla! Project ha rilasciato la versione 3.9.3 del suo CMS che risolve 6 vulnerabilità di bassa gravità nel codice "core" dell'applicazione.Leggi tutto

Aggiornamenti di sicurezza per Adobe Experience Manager e Experience Manager Forms

23 gennaio 2019

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Experience Manager e Experience Manager Forms che risolvono vulnerabilità che potrebbero provocare la divulgazione di informazioni potenzialmente sensibili.Leggi tutto