Risolte vulnerabilità in prodotti VMware (AL06/240515/CSIRT-ITA)

Data:
15 Maggio 2024 16:15

Sintesi

VMware ha rilasciato aggiornamenti di sicurezza per sanare 4 vulnerabilità, di cui 2 con gravità “critica”, nei prodotti VMware Workstation e Fusion.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (65,76/100)¹.

Tipologia

Arbitrary Code Execution
Information Disclosure

Prodotti e/o versioni affette

VMware Fusion 13.x, versioni precedenti alla 13.5.2

VMware Workstation 17.x, versioni precedenti alla 17.5.2

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di applicare le mitigazioni disponibili seguendo le indicazioni riportate nel bollettino di sicurezza nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Riferimenti

https://www.cyber.gc.ca/en/alerts-advisories/vmware-security-advisory-av24-260

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.

CSIRT Toscana

CSIRT Toscana