Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità di tipo DoS in VMware ESXi, Workstation e Fusion

denial-of-service  VMware   mercoledì, 10 ottobre 2018

VMware ha rilasciato un avviso di sicurezza relativo ad una vulnerabilità di gravità elevata (CVE-2018-6977) nei prodotti vSphere ESXi (ESXi)Workstation Pro/Player (Workstation) e Fusion Pro, Fusion (Fusion).

La vulnerabilità, di tipo denial of service (DoS), è legata ad una condizione di ciclo infinito che si verifica in uno shader utilizzato per il rendering 3D. Se sfruttata con successo, questa vulnerabilità può consentire ad un attaccante con i normali privilegi d’utente di far sì che la macchina virtuale (VM) non risponda più ai comandi e, in alcuni casi, di bloccare altre VM sullo stesso host o l’host stesso.

Risultano affette da questa vulnerabilità tutte le versioni di ESXi, Workstation e Fusion per tutte le piattaforme supportate.

Al momento Vmware non ha rilasciato aggiornamenti specifici per risolvere questa vulnerabilità nei prodotti affetti, fornendo unicamente soluzioni di mitigazione che consistono sostanzialmente nel disabilitare la funzionalità di accelerazione 3D nelle applicazioni interessate.

Per maggiori informazioni sulle vulnerabilità, sui prodotti affetti e sulle soluzioni di mitigazione è possibile consultare il seguente avviso di sicurezza di VMware (in Inglese):

Notizie correlate

Aggiornamenti di sicurezza per prodotti VMware

17 maggio 2019

VMware ha rilasciato due avvisi di sicurezza relativi a vulnerabilità multiple in Workstation, Fusion, vCenter Server
, ESXi e in altri prodotti.Leggi tutto

Vulnerabilità multiple in ISC BIND 9

3 maggio 2019

Sono state riscontrate tre diverse vulnerabilità in ISC BIND 9, la più grave delle quali può causare condizioni di denial of service o di degrado del servizio.Leggi tutto

Vulnerabilità in VMware ESXi, Workstation e Fusion

17 aprile 2019

VMware ha rilasciato un avviso di sicurezza relativo a tre vulnerabilità di gravità elevata nei prodotti ESXi, Workstation e Fusion.Leggi tutto