Una falla di sicurezza grave è stata risolta su VMware ESXi e vRealize

VMware ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità critica che interessa ESXi, Workstation, Fusion e Cloud Foundation.

Si tratta di un difetto di iniezione di comandi di gravità critica che interessa vRealize Network Insight.

La vulnerabilità di scrittura fuori limite dell’heap di VMware ESXi è tracciata come CVE-2022-31705 e ha ricevuto un livello di gravità CVSS v3 di 9.3.

“Un attore malintenzionato con privilegi amministrativi locali su una macchina virtuale può sfruttare questo problema per eseguire il codice mentre il processo VMX della macchina virtuale è in esecuzione sull’host”

menziona l’avviso di sicurezza di VMware.

Nello specifico, i prodotti interessati sono:

• VMware ESXi
• VMware Workstation Pro/Player (postazione di lavoro)
• VMware Fusion Pro / Fusion (Fusione)
• VMware Cloud Foundation

Ovviamente chi è in possesso di tali infrastrutture deve aggiornare il prima possibile i prodotti.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.