Kritiske sårbarheter i VMware-produkter
Publisert:
Oppdatert:
NSM NorCERT ønsker å informere om kritiske sårbarheter i flere VMware-produkter.
VMware har publisert to varsler om sikkerhetsoppdateringer [1,2]. I verste tilfelle kan en virtuell maskin (gjest) kjøre kode på vertsmaskinen (host) [2]. NorCERT er ikke kjent med aktiv utnyttelse av sårbarhetene.
Følgende produkter skal være påvirket:
- VMware vCloud Director for Service Providers (vCD) [1]
- VMware vSphere ESXi (ESXi) [2]
- VMware Workstation Pro / Player (Workstation) [2]
- VMware Fusion Pro / Fusion (Fusion) [2]
Se referanser [1, 2] for hvilke versjoner av produktene som er påvirket.
CVE-referanser:
- CVE-2019-5523 [1]
- CVE-2019-5514, CVE-2019-5515,
- CVE-2019-5518, CVE-2019-5519, CVE-2019-5524 [2]
NorCERT anbefaler systemadministratorer å oppdatere påvirket programvare så snart det lar seg gjøre.
Referanser: