Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per prodotti VMware

VMware   lunedì, 23 settembre 2019

VMware ha rilasciato un avviso di sicurezza relativo a due vulnerabilità, di cui una di gravità elevata, nei prodotti VMware ESXi, Workstation, Fusion, VMRC e Horizon Client. Se sfruttate con successo, queste vulnerabilità possono consentire ad un attaccante di eseguire codice arbitrario o causare condizioni di denial of service sui sistemi affetti.

Dettagli delle vulnerabilità (in Inglese):

  • [Important] ESXi, Workstation, Fusion, VMRC and Horizon Client use-after-free vulnerability (CVE-2019-5527)
  • [Moderate] VMware Workstation and Fusion network denial-of-service vulnerability (CVE-2019-5535)

Le vulnerabilità affliggono i seguenti prodotti VMware:

  • VMware vSphere ESXi (ESXi) versioni 6.0, 6.5 e 6.7
  • VMware Workstation Pro/Player (Workstation) versione 15.x
  • VMware Fusion Pro/Fusion (Fusion) versione 11.x
  • VMware Remote Console  for Windows (VMRC for Windows) versione 10.x
  • VMware Remote Console  for Linux (VMRC for Linux) versione 10.x
  • VMware Horizon Client for Windows versione 5.x e precedenti
  • VMware Horizon Client for Linux versione 5.x e precedenti
  • VMware Horizon Client for Mac versione 5.x e precedenti

VMWare ha rilasciato patch e aggiornamenti specifici per i prodotti sopra elencati.

Per maggiori informazioni su queste vulnerabilità, sui prodotti affetti e sugli aggiornamenti disponibili è possibile consultare il seguente avviso di sicurezza di VMware (in Inglese):

Notizie correlate

Vulnerabilità critica in VMware ESXi e Horizon DaaS

9 dicembre 2019

VMware ha rilasciato un avviso di sicurezza relativo a una vulnerabilità critica nei prodotti VMware ESXi e Horizon DaaS che può causare l'esecuzione di codice da remoto.Leggi tutto

Aggiornamenti di sicurezza per prodotti VMware

15 novembre 2019

VMware ha rilasciato un avviso di sicurezza relativo a diverse vulnerabilità, di cui due di gravità elevata, nei prodotti VMware ESXi, Workstation e Fusion.Leggi tutto

Aggiornamenti di sicurezza per prodotti VMware

18 settembre 2019

VMware ha rilasciato un avviso di sicurezza relativo a quattro diverse vulnerabilità, di cui due di gravità elevata, nei prodotti VMware ESXi e vCenter Server.Leggi tutto