Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in VMware vRealize Automation

cross-site scripting  VMware   lunedì, 16 aprile 2018

VMware ha rilasciato un aggiornamento di sicurezza che corregge due vulnerabilità, di cui una di gravità elevata, nel prodotto VMware vRealize Automation (vRA). Se sfruttata con successo, la più grave di queste vulnerabilità può causare la compromissione della workstation vRA dell’utente.

Dettagli delle vulnerabilità (in Inglese):

Risultano affette da queste vulnerabilità le seguenti versioni di vRA:

  • vRA 7.0.x
  • vRA 7.1.x
  • vRA 7.2.x
  • vRA 7.3.x

È necessario aggiornare vRA alle seguenti versioni:

  • vRA 7.3.1
  • vRA 7.4.0

Si raccomanda di scaricare ed applicare gli aggiornamenti di sicurezza messi a disposizione da VMware il più presto possibile.

Per maggiori informazioni sulle vulnerabilità e sugli aggiornamenti disponibili è possibile consultare il seguente avviso di sicurezza di VMware (in Inglese):

Notizie correlate

Vulnerabilità critica di CKEditor in Drupal 7 e 8

19 aprile 2018

È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità considerata "moderately critical" in CKEditor, una libreria JavaScript inclusa nel CMS Drupal versione 7.x e 8.x.Leggi tutto

Vulnerabilità di tipo DoS in VMware Workstation e Fusion

16 marzo 2018

VMware ha rilasciato un aggiornamento di sicurezza che corregge una vulnerabilità di gravità elevata di tipo denial of service nei prodotti Workstation e Fusion.Leggi tutto

Aggiornamenti di sicurezza critici per Flash Player e altri prodotti Adobe

14 marzo 2018

Adobe ha rilasciato aggiornamenti di sicurezza critici per Flash Player, Adobe Connect e Dreamweaver CC che risolvono vulnerabilità che potrebbero consentire l'esecuzione di codice arbitrario da remoto.Leggi tutto