Rilevata vulnerabilità in prodotti VMware (AL01/241017/CSIRT-ITA)

Data:
17 Ottobre 2024 08:32

Sintesi

VMware ha rilasciato un aggiornamento di sicurezza per sanare una vulnerabilità, con gravità “alta”, in VMware HCX.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (63,12/100)¹.

Tipologia

Remote Code Execution

Prodotti e/o versioni affette

VMware

HCX, versioni 4.8.x, 4.9.x, 4.10.x

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-2024-38814

Riferimenti

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25019

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.

CSIRT Toscana

CSIRT Toscana