Scritto da Redazione Serverlab
Condividi su
Nell’ultimo bollettino di VMware pubblicato lo scorso 8 dicembre 2022 sono state segnalate tre vulnerabilità di sicurezza su prodotti VMware. Queste vulnerabiltà sono state classificate come importanti e due di queste con CVSSv3 Range superiore a 7. Come sempre in questi casi viene richiesto dal produttore di aggiornare i componenti interessati al più presto. In questa news trovi il link alla versione che risolve la vulnerabiltà
I prodotti interessati sono i seguenti:
- VMware ESXi
- VMware vCenter Server (vCenter Server)
- VMware Cloud Foundation (Cloud Foundation)
- VMware Tools for Windows
La vulnerabilità riscontrata in VMware ESXi (CVE-2022-31696) viene valutata da VMware con un CVSSv3 Range di 7.5
A malicious actor with local access to ESXi may exploit this issue to corrupt memory leading to an escape of the ESXi sandbox.
Ecco il link alla versione che risolve la vulnerabilità ESXi
https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-esxi-70u3i-release-notes.html
La vulnerabilità riscontrata in VMware vCenter Server e VMware Cloud Foundation (CVE-2021-22048) è legata ai privilegi di amministratore e viene valutata da VMware con un CVSSv3 Range di 7.1
A malicious actor with non-administrative access to vCenter Server may exploit this issue to elevate privileges to a higher privileged group.
Ecco il link alla versione che risolve la vulnerabilità di VMware vCenter Server
https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-vcenter-server-70u3i-release-notes.html
La vulnerabilità riscontrata in VMware Tools for Windows (CVE-2022-31693) viene valutata da VMware con un CVSSv3 Range di 3.3
A malicious actor with local user privileges in the Windows guest OS, where VMware Tools is installed, can trigger a PANIC in the VM3DMP driver leading to a denial-of-service condition in the Windows guest OS.
Ecco il link alla versione che risolve la vulnerabilità di VMware Tools for Windows
https://www.vmware.com/security/advisories/VMSA-2022-0029.html
Le tecnologie VMware sono molto robuste e resilienti quando implementate utilizzando le best practice consigliate dal produttore. E’ evidente che importante mantenere i sistemi sempre aggiornati.
Ottimizza l’efficienza del tuo lavoro e risparmia sui costi di gestione IT
Nel 2024, molte aziende hanno abbandonato VMware. In questa news esploriamo l’alternativa open-source Proxmox da un punto di vista tecnico, analizzando vantaggi, sfide e trucchi per sfruttarlo al meglio.
28/02/2025
Nel 2024, molte aziende stanno abbandonando VMware a causa dell’aumento dei costi delle licenze. In questa news , esploriamo alternative open source come XCP-ng e Proxmox, scoprendo vantaggi, sfide e trucchi per una migrazione efficace.
07/01/2025
Come ogni dicembre ecco i tradizionali video-auguri di Davide Galanti, in cui facciamo il punto su tutto quello che è successo di rilevante nel mercato IT. Imperdibili e simpatici come ogni anno!
18/12/2024
Intervista con Leandro Aglieri: Un Viaggio nel Futuro della Virtualizzazione Open Source.
14/06/2024
