Nell’ultimo bollettino di VMware pubblicato lo scorso 8 dicembre 2022 sono state segnalate tre vulnerabilità di sicurezza su prodotti VMware. Queste vulnerabiltà sono state classificate come importanti e due di queste con CVSSv3 Range superiore a 7. Come sempre in questi casi viene richiesto dal produttore di aggiornare i componenti interessati al più presto. In questa news trovi il link alla versione che risolve la vulnerabiltà
I prodotti interessati sono i seguenti:
- VMware ESXi
- VMware vCenter Server (vCenter Server)
- VMware Cloud Foundation (Cloud Foundation)
- VMware Tools for Windows
La vulnerabilità riscontrata in VMware ESXi (CVE-2022-31696) viene valutata da VMware con un CVSSv3 Range di 7.5
A malicious actor with local access to ESXi may exploit this issue to corrupt memory leading to an escape of the ESXi sandbox.
Ecco il link alla versione che risolve la vulnerabilità ESXi
https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-esxi-70u3i-release-notes.html
La vulnerabilità riscontrata in VMware vCenter Server e VMware Cloud Foundation (CVE-2021-22048) è legata ai privilegi di amministratore e viene valutata da VMware con un CVSSv3 Range di 7.1
A malicious actor with non-administrative access to vCenter Server may exploit this issue to elevate privileges to a higher privileged group.
Ecco il link alla versione che risolve la vulnerabilità di VMware vCenter Server
https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-vcenter-server-70u3i-release-notes.html
La vulnerabilità riscontrata in VMware Tools for Windows (CVE-2022-31693) viene valutata da VMware con un CVSSv3 Range di 3.3
A malicious actor with local user privileges in the Windows guest OS, where VMware Tools is installed, can trigger a PANIC in the VM3DMP driver leading to a denial-of-service condition in the Windows guest OS.
Ecco il link alla versione che risolve la vulnerabilità di VMware Tools for Windows
https://www.vmware.com/security/advisories/VMSA-2022-0029.html
Le tecnologie VMware sono molto robuste e resilienti quando implementate utilizzando le best practice consigliate dal produttore. E’ evidente che importante mantenere i sistemi sempre aggiornati.
