Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità critica in VMware ESXi, Workstation e Fusion

VMware   mercoledì, 17 ottobre 2018

VMware ha rilasciato un avviso di sicurezza relativo ad una vulnerabilità critica (CVE-2018-6974) nei prodotti vSphere ESXi (ESXi), Workstation Pro/Player (Workstation) e Fusion Pro, Fusion (Fusion).

La vulnerabilità è legata ad una condizione di tipo out-of-bounds read (lettura fuori dai limiti di un’area di memoria) nel dispositivo SVGA (scheda video virtuale). Se sfruttata con successo, questa vulnerabilità può consentire ad una macchina virtuale guest di eseguire codice arbitrario sull’host.

Risultano affette da questa vulnerabilità le seguenti versioni di ESXi, Workstation e Fusion:

  • ESXi 6.7
  • ESXi 6.5
  • ESXi 6.0
  • Workstation 14.x su tutte le piattaforme supportate
  • Fusion 10.x su macOS

È necessario aggiornare i prodotti elencati alle seguenti versioni:

  • ESXi 6.7: applicare la patch ESXi670-201810101-SG
  • ESXi 6.5: applicare la patch ESXi650-201808401-BG
  • ESXi 6.0: applicare la patch ESXi600-201808401-BG
  • Workstation 14.1.3
  • Fusion 10.1.3

Per maggiori informazioni su questa vulnerabilità, sui prodotti affetti e sugli aggiornamenti disponibili è possibile consultare il seguente avviso di sicurezza di VMware (in Inglese):

Notizie correlate

Vulnerabilità critiche in VMware vRealize Operations for Horizon Adapter

20 febbraio 2020

VMware ha rilasciato un avviso di sicurezza relativo a vulnerabilità multiple, di cui diverse critiche, nel prodotto vRealize Operations for Horizon Adapter per Windows.Leggi tutto

Grave vulnerabilità in VMware Tools

15 gennaio 2020

VMware ha rilasciato un avviso di sicurezza relativo a una vulnerabilità di gravità elevata nel prodotto VMware Tools per Windows.Leggi tutto

Vulnerabilità critica in VMware ESXi e Horizon DaaS

9 dicembre 2019

VMware ha rilasciato un avviso di sicurezza relativo a una vulnerabilità critica nei prodotti VMware ESXi e Horizon DaaS che può causare l'esecuzione di codice da remoto.Leggi tutto