CSIRT Toscana Risolte vulnerabilità in prodotti VMware (AL02/240306/CSIRT-ITA)
Data:
6 Marzo 2024 10:04
Sintesi
VMware ha rilasciato aggiornamenti di sicurezza per sanare 4 vulnerabilità nei prodotti ESXi, Workstation, Fusion e Cloud Foundation.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (64,61/100)1.
Tipologia
- Arbitrary Code Execution
- Arbitrary File Read
- Denial of Service
- Security Restrictions Bypass
Prodotti e/o versioni affette
VMware
- ESXi, versioni 8.x e 7.x
- Workstation, versioni 17.x
- Fusion, versioni 13.x
- Cloud Foundation (ESXi), versioni 5.x e 4.x
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si consiglia di applicare le mitigazioni disponibili seguendo le indicazioni riportate nel bollettino di sicurezza nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Riferimenti
https://www.vmware.com/security/advisories/VMSA-2024-0006.html
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.