Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per prodotti VMware

VMware   mercoledì, 18 settembre 2019

VMware ha rilasciato un avviso di sicurezza relativo a quattro diverse vulnerabilità, di cui due di gravità elevata, nei prodotti VMware ESXi e vCenter Server. Se sfruttate con successo, queste vulnerabilità possono consentire ad un attaccante di iniettare comandi arbitrari e accedere ad informazioni potenzialmente sensibili.

Dettagli delle vulnerabilità (in Inglese):

  • [Medium] VMware ESXi command injection vulnerability (CVE-2017-16544)
  • [Medium] ESXi Host Client, vCenter vSphere Client and vCenter vSphere Web Client information disclosure vulnerability (CVE-2019-5531)
  • [High] VMware vCenter Server information disclosure vulnerability (CVE-2019-5532)
  • [High] VMware vCenter Server Information disclosure vulnerability in vAppConfig properties (CVE-2019-5534)

Le vulnerabilità affliggono i seguenti prodotti VMware:

  • VMware vSphere ESXi (ESXi) versioni 6.0, 6.5 e 6.7
  • VMware vCenter Server (vCenter) versioni 6.0, 6.5 e 6.7

VMWare ha rilasciato patch e aggiornamenti specifici per i prodotti sopra elencati.

Per maggiori informazioni su queste vulnerabilità, sui prodotti affetti e sugli aggiornamenti disponibili è possibile consultare il seguente avviso di sicurezza di VMware (in Inglese):

Notizie correlate

Vulnerabilità critica in VMware ESXi e Horizon DaaS

9 dicembre 2019

VMware ha rilasciato un avviso di sicurezza relativo a una vulnerabilità critica nei prodotti VMware ESXi e Horizon DaaS che può causare l'esecuzione di codice da remoto.Leggi tutto

Aggiornamenti di sicurezza per prodotti VMware

15 novembre 2019

VMware ha rilasciato un avviso di sicurezza relativo a diverse vulnerabilità, di cui due di gravità elevata, nei prodotti VMware ESXi, Workstation e Fusion.Leggi tutto

Aggiornamenti di sicurezza per prodotti VMware

23 settembre 2019

VMware ha rilasciato un avviso di sicurezza relativo a due vulnerabilità, di cui una di gravità elevata, nei prodotti VMware ESXi, Workstation, Fusion, VMRC e Horizon Client.Leggi tutto