Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in VMware Workstation e Horizon

elevazione dei privilegi  VMware   lunedì, 18 marzo 2019

VMware ha rilasciato due avvisi di sicurezza relativi a vulnerabilità nei prodotti VMware Workstation Pro / Player e VMware Horizon sui sistemi Microsoft Windows. Se sfruttate con successo, le più gravi di queste vulnerabilità possono consentire ad un attaccante di eseguire codice con privilegi elevati sul sistema operativo sottostante.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti (in Inglese):

VMware Workstation Pro / Player (Workstation)

  • [Important] The creation of the VMX process on a Windows host can be hijacked leading to elevation of privilege (CVE-2019-5511)
  • [Important] VMware Workstation COM classes used by the VMX process on a Windows host can be hijacked leading to elevation of privilege (CVE-2019-5512)

VMware Horizon

  • [Moderate] Connection Server Information disclosure vulnerability (CVE-2019-5513)

Risultano variamente affette da queste vulnerabilità le seguenti versioni di Workstation e Horizon su Windows:

  • Workstation 15.x
  • Workstation 14.x
  • Horizon 6.x
  • Horizon 7.x
  • Horizon 7.5.x

È necessario aggiornare i prodotti elencati alle seguenti versioni:

  • Workstation 15.0.3
  • Workstation 14.1.6
  • Horizon 6.2.8 con la patch KB67401
  • Horizon 7.8 con la patch KB67424
  • Horizon 7.5.2 con la patch KB67401

Per maggiori informazioni su queste vulnerabilità, sui prodotti affetti e sugli aggiornamenti disponibili è possibile consultare i seguenti avvisi di sicurezza di VMware (in Inglese):

Notizie correlate

Vulnerabilità in VMware ESXi, Workstation e Fusion

17 aprile 2019

VMware ha rilasciato un avviso di sicurezza relativo a tre vulnerabilità di gravità elevata nei prodotti ESXi, Workstation e Fusion.Leggi tutto

Vulnerabilità multiple in Apache HTTP Server

3 aprile 2019

Sono state risolte diverse vulnerabilità in Apache HTTP Server 2.4.x, la più grave delle quali potrebbe essere sfruttata da un utente malevolo per eseguire codice con i privilegi di root.Leggi tutto

Aggiornamenti di sicurezza critici per prodotti VMware

1 aprile 2019

VMware ha rilasciato due avvisi di sicurezza relativi a vulnerabilità multiple, di cui alcune critiche, nei prodotti ESXi, Workstation, Fusion e vCD.Leggi tutto