Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamento di sicurezza per prodotti VMware

runC  VMware   lunedì, 18 febbraio 2019

VMware ha rilasciato un avviso di sicurezza relativo alla presenza in svariati prodotti di una grave vulnerabilità nell’ambiente di runtime per container runC, già oggetto di una news del CERT Nazionale.

Risultano affetti da questa vulnerabilità i seguenti prodotti VMware:

  • VMware Integrated OpenStack with Kubernetes (VIO-K) versione 5.x
  • VMware PKS (PKS) versioni 1.2.x e 1.3.x
  • VMware vCloud Director Container Service Extension (CSE) versione 1.x
  • vSphere Integrated Containers (VIC) versione 1.x

È necessario aggiornare i prodotti elencati alle seguenti versioni:

  • VIO-K: in attesa di patch
  • PKS versione 1.2.9 o 1.3.2
  • CSE versione 1.2.7
  • VIC: in attesa di patch

Per maggiori informazioni su questa vulnerabilità, sui prodotti affetti e sugli aggiornamenti disponibili è possibile consultare il seguente avviso di sicurezza di VMware (in Inglese):

Notizie correlate

Vulnerabilità in VMware Workstation e Horizon

18 marzo 2019

VMware ha rilasciato due avvisi di sicurezza relativi a vulnerabilità nei prodotti Workstation Pro / Player e Horizon sui sistemi Microsoft Windows.Leggi tutto

Vulnerabilità in prodotti Cisco (20 febbraio 2019)

21 febbraio 2019

Cisco ha rilasciato il 20 febbraio 2019 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti.Leggi tutto

Vulnerabilità in runC mette a rischio un gran numero di sistemi IT

12 febbraio 2019

È stata scoperta una grave vulnerabilità in runC che ha un impatto potenziale su molti sistemi di virtualizzazione basati su container.Leggi tutto