Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Grave vulnerabilità in VMware Tools

elevazione dei privilegi  VMware   mercoledì, 15 gennaio 2020

VMware ha rilasciato un avviso di sicurezza relativo a una vulnerabilità di gravità elevata (CVE-2020-3941) nel prodotto VMware Tools per Windows.

La vulnerabilità, di tipo race condition, può essere sfruttata da un agente malevolo su una VM guest per elevare i propri privilegi. La vulnerabilità è presente solamente nelle versioni 10.x.y di VMware Tools per Windows, in quanto la funzionalità affetta è stata rimossa in VMware Tools 11.

Per risolvere questa vulnerabilità è necessario aggiornare VMware Tools alla versione 11.0 o successiva o applicare la soluzione di mitigazione proposta dal Produttore.

Per maggiori informazioni su questa vulnerabilità, sui prodotti affetti, sugli aggiornamenti disponibili e sulla soluzione di mitigazione è possibile consultare il seguente avviso di sicurezza di VMware (in Inglese):

Notizie correlate

Aggiornamenti di sicurezza per prodotti VMware

17 marzo 2020

VMware ha rilasciato un avviso di sicurezza relativo a tre vulnerabilità, di cui una critica e altre due di gravità elevata, nei prodotti VMware Horizon Client, VMRC, Workstation e Fusion.Leggi tutto

Vulnerabilità critiche in VMware vRealize Operations for Horizon Adapter

20 febbraio 2020

VMware ha rilasciato un avviso di sicurezza relativo a vulnerabilità multiple, di cui diverse critiche, nel prodotto vRealize Operations for Horizon Adapter per Windows.Leggi tutto

Vulnerabilità critica in VMware ESXi e Horizon DaaS

9 dicembre 2019

VMware ha rilasciato un avviso di sicurezza relativo a una vulnerabilità critica nei prodotti VMware ESXi e Horizon DaaS che può causare l'esecuzione di codice da remoto.Leggi tutto