Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora

Una falla di sicurezza grave è stata risolta su VMware ESXi e vRealize

VMware ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità critica che interessa ESXi, Workstation, Fusion e Cloud Foundation.

Si tratta di un difetto di iniezione di comandi di gravità critica che interessa vRealize Network Insight.

La vulnerabilità di scrittura fuori limite dell’heap di VMware ESXi è tracciata come CVE-2022-31705 e ha ricevuto un livello di gravità CVSS v3 di 9.3.

“Un attore malintenzionato con privilegi amministrativi locali su una macchina virtuale può sfruttare questo problema per eseguire il codice mentre il processo VMX della macchina virtuale è in esecuzione sull’host”

menziona l’avviso di sicurezza di VMware.

Nello specifico, i prodotti interessati sono:

  • VMware ESXi
  • VMware Workstation Pro/Player (postazione di lavoro)
  • VMware Fusion Pro / Fusion (Fusione)
  • VMware Cloud Foundation

Ovviamente chi è in possesso di tali infrastrutture deve aggiornare il prima possibile i prodotti.