Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per prodotti VMware

VMware   martedì, 17 marzo 2020

VMware ha rilasciato un avviso di sicurezza relativo a tre vulnerabilità, di cui una critica e altre due di gravità elevata, nei prodotti VMware Horizon Client, VMware Remote Console (VMRC), VMware Workstation e Fusion. Se sfruttate con successo, le più gravi di queste vulnerabilità possono consentire ad un attaccante di eseguire codice arbitrario o causare condizioni di denial of service sui sistemi affetti.

Dettagli delle vulnerabilità (in Inglese):

  • [Critical] VMware Workstation and Fusion use-after-free vulnerability in vmnetdhcp (CVE-2020-3947)
  • [Important] VMware Workstation and Fusion local privilege escalation vulnerability in Cortado Thinprint (CVE-2020-3948)
  • [Important] VMware Horizon Client, VMRC and Workstation privilege escalation vulnerability (CVE-2019-5543)

Le vulnerabilità affliggono i seguenti prodotti VMware:

  • VMware Workstation versione 15.x
  • VMware Fusion versione 11.x
  • VMware Horizon Client for Windows versione 5.x e precedenti
  • VMRC for Windows versione 10.x

Per risolvere queste vulnerabilità è necessario aggiornare i prodotti sopra elencati alle versioni seguenti:

  • VMware Workstation Pro/Player 15.5.2
  • VMware Fusion 11.5.2
  • VMware Horizon Client for Windows 5.3.0
  • VMRC for Windows 11.0.0

Per maggiori informazioni su queste vulnerabilità, sui prodotti affetti e sugli aggiornamenti disponibili è possibile consultare il seguente avviso di sicurezza di VMware (in Inglese):

Notizie correlate

Vulnerabilità critiche in VMware vRealize Operations for Horizon Adapter

20 febbraio 2020

VMware ha rilasciato un avviso di sicurezza relativo a vulnerabilità multiple, di cui diverse critiche, nel prodotto vRealize Operations for Horizon Adapter per Windows.Leggi tutto

Grave vulnerabilità in VMware Tools

15 gennaio 2020

VMware ha rilasciato un avviso di sicurezza relativo a una vulnerabilità di gravità elevata nel prodotto VMware Tools per Windows.Leggi tutto

Vulnerabilità critica in VMware ESXi e Horizon DaaS

9 dicembre 2019

VMware ha rilasciato un avviso di sicurezza relativo a una vulnerabilità critica nei prodotti VMware ESXi e Horizon DaaS che può causare l'esecuzione di codice da remoto.Leggi tutto