CSIRT Toscana Risolte vulnerabilità in prodotti VMware (AL02/240522/CSIRT-ITA)
Data:
22 Maggio 2024 10:40
Sintesi
VMware ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità, di cui 2 con gravità “alta”, nei prodotti VMware ESXi, Workstation, Fusion e vCenter Server.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (64,23/100)1.
Tipologia
- Arbitrary Code Execution
- Denial of Service
Prodotti e/o versioni affette
- Fusion 13.x, versioni precedenti alla 13.5.1
- Workstation 17.x, versioni precedenti alla 17.5.1
- ESXi 8.0, versioni precedenti la fix ESXi80U2sb-23305545
- ESXi 7.0, versioni precedenti la fix ESXi70U3sq-23794019
- Cloud Foundation (ESXi) 5.x, versioni precedenti la 5.1.1
- Cloud Foundation (ESXi) 4.x, versioni precedenti la fix KB88287
- vCenter Server 8.0, versioni precedenti alla 8.0 U2b
- vCenter Server 7.0, versioni precedenti alla 7.0 U3q
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si consiglia di applicare le mitigazioni disponibili seguendo le indicazioni riportate nel bollettino di sicurezza nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Di seguito sono riportate le sole vulnerabilità con gravità “alta”
Riferimenti
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.