Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in VMware Workstation e Horizon

elevazione dei privilegi  VMware   lunedì, 18 marzo 2019

VMware ha rilasciato due avvisi di sicurezza relativi a vulnerabilità nei prodotti VMware Workstation Pro / Player e VMware Horizon sui sistemi Microsoft Windows. Se sfruttate con successo, le più gravi di queste vulnerabilità possono consentire ad un attaccante di eseguire codice con privilegi elevati sul sistema operativo sottostante.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti (in Inglese):

VMware Workstation Pro / Player (Workstation)

  • [Important] The creation of the VMX process on a Windows host can be hijacked leading to elevation of privilege (CVE-2019-5511)
  • [Important] VMware Workstation COM classes used by the VMX process on a Windows host can be hijacked leading to elevation of privilege (CVE-2019-5512)

VMware Horizon

  • [Moderate] Connection Server Information disclosure vulnerability (CVE-2019-5513)

Risultano variamente affette da queste vulnerabilità le seguenti versioni di Workstation e Horizon su Windows:

  • Workstation 15.x
  • Workstation 14.x
  • Horizon 6.x
  • Horizon 7.x
  • Horizon 7.5.x

È necessario aggiornare i prodotti elencati alle seguenti versioni:

  • Workstation 15.0.3
  • Workstation 14.1.6
  • Horizon 6.2.8 con la patch KB67401
  • Horizon 7.8 con la patch KB67424
  • Horizon 7.5.2 con la patch KB67401

Per maggiori informazioni su queste vulnerabilità, sui prodotti affetti e sugli aggiornamenti disponibili è possibile consultare i seguenti avvisi di sicurezza di VMware (in Inglese):

Notizie correlate

Vulnerabilità in VMware Tools e Workstation

10 giugno 2019

VMware ha rilasciato un avviso di sicurezza relativo a due vulnerabilità di gravità elevata nei prodotti VMware Tools per Windows e Workstation Pro/Player per Linux.Leggi tutto

Aggiornamenti di sicurezza per prodotti VMware

17 maggio 2019

VMware ha rilasciato due avvisi di sicurezza relativi a vulnerabilità multiple in Workstation, Fusion, vCenter Server
, ESXi e in altri prodotti.Leggi tutto

Vulnerabilità in VMware ESXi, Workstation e Fusion

17 aprile 2019

VMware ha rilasciato un avviso di sicurezza relativo a tre vulnerabilità di gravità elevata nei prodotti ESXi, Workstation e Fusion.Leggi tutto