Impatto Sistemico

Alto (65.76)

Sintesi

Broadcom ha rilasciato aggiornamenti di sicurezza per sanare quattro vulnerabilità, di cui una con gravità “alta” e tre con gravità “critica”, presenti nei prodotti Cloud Foundation, vSphere Foundation, ESXi, Workstation Pro, Fusion, Tools, Telco Cloud Infrastructure e Telco Cloud Platform.

Tipologia

• Arbitrary Code Execution
• Information Leakage

Prodotti e/o versioni affette

VMware Cloud Foundation ESX

• Versione 9.0.0.0, versioni precedenti alla ESXi-9.0.0.0100-24813472

VMware vSphere Foundation ESX

• Versione 9.0.0.0, versioni precedenti alla ESXi-9.0.0.0100-24813472

VMWare ESXi

• Versione 8.0, versioni precedenti alla ESXi80U3f-24784735 e ESXi80U2e-24789317
• Versione 7.0, versioni precedenti alla ESXi70U3w-24784741

VMWare Workstation

• Versione 17.x, versioni precedenti alla 17.6.4

VMWare Fusion

• Versione 13.x, versioni precedenti alla 13.6.4

VMware Cloud Foundation

• Versione 5.x, versioni precedenti alla ESXi80U3f-24784735
• Versione 4.5.x, versioni precedenti alla ESXi70U3w-24784741

VMware Telco Cloud Platform

• Versione 5.x, versioni precedenti alla ESXi80U3f-24784735
• Versione 4.x, versioni precedenti alla ESXi80U3f-24784735
• Versione 3.x, versioni precedenti alla ESXi70U3w-24784741
• Versione 2.x, versioni precedenti alla ESXi70U3w-24784741

VMware Telco Cloud Infrastructure

• Versione 3.x, versioni precedenti alla ESXi70U3w-24784741
• Versione 2.x, versioni precedenti alla ESXi70U3w-24784741

VMware Tools

• Versione 13.x.x, versioni precedenti alla 13.0.1.0
• Versione 12.x.x, versioni precedenti alla 12.5.3
• Versione 11.x.x

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili o applicare le patch indicate nel bollettino di sicurezza riportato nella sezione Riferimenti.