Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in VMware Tools e Workstation

denial-of-service  remote code execution  VMware   lunedì, 10 giugno 2019

VMware ha rilasciato un avviso di sicurezza relativo a due vulnerabilità di gravità elevata nei prodotti VMware Tools per Windows e Workstation Pro/Player (Workstation) per Linux.

Dettagli delle vulnerabilità (in Inglese):

La prima vulnerabilità può consentire ad un attaccante locale a bassi privilegi di ottenere informazioni del kernel o provocare una condizione di denial of service su una macchina Windows con installato VMware Tools versione 10.x.

La seconda vulnerabilità può essere sfruttata in congiunzione con altre criticità da un attaccante locale con privilegi normali d’utente per eseguire codice arbitrario su un host Linux su cui è installato VMware Workstation versione 15.x.

È necessario aggiornare i prodotti affetti alle seguenti versioni:

  • VMware Tools 10.3.10
  • Workstation 15.1.0

Per maggiori informazioni su queste vulnerabilità, sui prodotti affetti e sugli aggiornamenti disponibili è possibile consultare il seguente avviso di sicurezza di VMware (in Inglese):

Notizie correlate

Aggiornamenti di sicurezza critici per Magento

14 ottobre 2019

Sono stati rilasciati aggiornamenti di sicurezza per la piattaforma di e-commerce Magento che risolvono un totale di 53 vulnerabilità, di cui 12 critiche e altre 12 di gravità elevata.Leggi tutto

Aggiornamenti di sicurezza per prodotti Juniper Networks (ottobre 2019)

11 ottobre 2019

Juniper Networks ha pubblicato una serie di bollettini di sicurezza relativi a vulnerabilità multiple scoperte in svariati prodotti software, tra cui alcune di gravità elevata in Junos OS.Leggi tutto

Gravi vulnerabilità in vBulletin 5.5.x

10 ottobre 2019

Sono state scoperte tre diverse vulnerabilità in vBulletin, la più grave delle quali potrebbe essere sfruttata da un attaccante remoto per eseguire codice arbitrario sui server affetti.Leggi tutto