Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamento di sicurezza per prodotti VMware

runC  VMware   lunedì, 18 febbraio 2019

VMware ha rilasciato un avviso di sicurezza relativo alla presenza in svariati prodotti di una grave vulnerabilità nell’ambiente di runtime per container runC, già oggetto di una news del CERT Nazionale.

Risultano affetti da questa vulnerabilità i seguenti prodotti VMware:

  • VMware Integrated OpenStack with Kubernetes (VIO-K) versione 5.x
  • VMware PKS (PKS) versioni 1.2.x e 1.3.x
  • VMware vCloud Director Container Service Extension (CSE) versione 1.x
  • vSphere Integrated Containers (VIC) versione 1.x

È necessario aggiornare i prodotti elencati alle seguenti versioni:

  • VIO-K: in attesa di patch
  • PKS versione 1.2.9 o 1.3.2
  • CSE versione 1.2.7
  • VIC: in attesa di patch

Per maggiori informazioni su questa vulnerabilità, sui prodotti affetti e sugli aggiornamenti disponibili è possibile consultare il seguente avviso di sicurezza di VMware (in Inglese):

Notizie correlate

Aggiornamenti di sicurezza per prodotti VMware

17 maggio 2019

VMware ha rilasciato due avvisi di sicurezza relativi a vulnerabilità multiple in Workstation, Fusion, vCenter Server
, ESXi e in altri prodotti.Leggi tutto

Vulnerabilità in VMware ESXi, Workstation e Fusion

17 aprile 2019

VMware ha rilasciato un avviso di sicurezza relativo a tre vulnerabilità di gravità elevata nei prodotti ESXi, Workstation e Fusion.Leggi tutto

Aggiornamenti di sicurezza critici per prodotti VMware

1 aprile 2019

VMware ha rilasciato due avvisi di sicurezza relativi a vulnerabilità multiple, di cui alcune critiche, nei prodotti ESXi, Workstation, Fusion e vCD.Leggi tutto