Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità critiche in VMware vRealize Operations for Horizon Adapter

remote code execution  VMware   giovedì, 20 febbraio 2020

VMware ha rilasciato un avviso di sicurezza relativo a vulnerabilità multiple, di cui due critiche, nel prodotto vRealize Operations for Horizon Adapter per Windows.

VMware Horizon è una piattaforma per le applicazioni e i desktop virtuali che consente la distribuzione di app e desktop in un singolo ambiente di lavoro unificato accessibile dalla rete aziendale, nel cloud o in una configurazione ibrida o multi-cloud. vRealize Operations for Horizon è uno strumento di gestione che consente di raccogliere ed analizzare dati sulle risorse presenti in un ambiente Horizon.

Dettagli delle vulnerabilità (in Inglese):

  • [Critical] vRealize Operations for Horizon Adapter remote code execution vulnerability (CVE-2020-3943)
  • [Critical] vRealize Operations for Horizon Adapter authentication bypass vulnerability (CVE-2020-3944)
  • [Moderate] vRealize Operations for Horizon Adapter information disclosure vulnerability (CVE-2020-3945)

Queste vulnerabilità affliggono le versioni 6.6.x e 6.7.x di vRealize Operations for Horizon Adapter per i sistemi Windows. Per risolvere queste vulnerabilità è necessario aggiornare l’applicazione rispettivamente alla versione 6.6.1 o alla 6.7.1.

Per maggiori informazioni su queste vulnerabilità, sui prodotti affetti e sugli aggiornamenti disponibili è possibile consultare il seguente avviso di sicurezza di VMware (in Inglese):

Notizie correlate

Vulnerabilità critica su piattaforma Liferay

3 aprile 2020

È stata recentemente scoperta una vulnerabilità critica all’interno del framework Liferay che può consentire l'esecuzione di codice arbitrario da remoto.Leggi tutto

Vulnerabilità critica in router DrayTek consente esecuzione di comandi arbitrari

2 aprile 2020

È stata scoperta una vulnerabilità critica in alcuni modelli di router di livello enterprise DrayTek che può consentire l’esecuzione di comandi arbitrari da remoto.Leggi tutto

Vulnerabilità critiche 0-day in libreria Adobe Type Manager su Windows

24 marzo 2020

Sono state scoperte due vulnerabilità critiche zero-day nella gestione dei caratteri Adobe Type 1 in Windows che possono causare l'esecuzione di codice arbitrario da remoto.Leggi tutto