Redazione RHC : 17 Dicembre 2022 09:00
VMware ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità critica che interessa ESXi, Workstation, Fusion e Cloud Foundation.
Si tratta di un difetto di iniezione di comandi di gravità critica che interessa vRealize Network Insight.
La vulnerabilità di scrittura fuori limite dell’heap di VMware ESXi è tracciata come CVE-2022-31705 e ha ricevuto un livello di gravità CVSS v3 di 9.3.
Supporta Red Hot Cyber attraverso
“Un attore malintenzionato con privilegi amministrativi locali su una macchina virtuale può sfruttare questo problema per eseguire il codice mentre il processo VMX della macchina virtuale è in esecuzione sull’host”
menziona l’avviso di sicurezza di VMware.
Nello specifico, i prodotti interessati sono:
Ovviamente chi è in possesso di tali infrastrutture deve aggiornare il prima possibile i prodotti.
Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009