Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Grave vulnerabilità in VMware Tools

elevazione dei privilegi  VMware   mercoledì, 15 gennaio 2020

VMware ha rilasciato un avviso di sicurezza relativo a una vulnerabilità di gravità elevata (CVE-2020-3941) nel prodotto VMware Tools per Windows.

La vulnerabilità, di tipo race condition, può essere sfruttata da un agente malevolo su una VM guest per elevare i propri privilegi. La vulnerabilità è presente solamente nelle versioni 10.x.y di VMware Tools per Windows, in quanto la funzionalità affetta è stata rimossa in VMware Tools 11.

Per risolvere questa vulnerabilità è necessario aggiornare VMware Tools alla versione 11.0 o successiva o applicare la soluzione di mitigazione proposta dal Produttore.

Per maggiori informazioni su questa vulnerabilità, sui prodotti affetti, sugli aggiornamenti disponibili e sulla soluzione di mitigazione è possibile consultare il seguente avviso di sicurezza di VMware (in Inglese):

Notizie correlate

Vulnerabilità critica in VMware ESXi e Horizon DaaS

9 dicembre 2019

VMware ha rilasciato un avviso di sicurezza relativo a una vulnerabilità critica nei prodotti VMware ESXi e Horizon DaaS che può causare l'esecuzione di codice da remoto.Leggi tutto

Aggiornamenti di sicurezza per prodotti VMware

15 novembre 2019

VMware ha rilasciato un avviso di sicurezza relativo a diverse vulnerabilità, di cui due di gravità elevata, nei prodotti VMware ESXi, Workstation e Fusion.Leggi tutto

Aggiornamenti di sicurezza per prodotti Juniper Networks (ottobre 2019)

11 ottobre 2019

Juniper Networks ha pubblicato una serie di bollettini di sicurezza relativi a vulnerabilità multiple scoperte in svariati prodotti software, tra cui alcune di gravità elevata in Junos OS.Leggi tutto