VMware informuje o podatności w VMware vCenter

Firma VMware poinformowała o wykryciu podatności w VMware VIX API, stosowanym w VMware vCenter. Wykorzystanie podatności CVE-2017-4919  umożliwia dostęp do systemu operacyjnego gościa użytkownikom vSphere o ograniczonych uprawnieniach.

Firma nie opublikowała aktualizacji, ale zaproponowała sposób minimalizacji ryzyka związanego z wykorzystaniem tej podatności.

CERT PSE zachęca do zapoznania się z informacją na stronie producenta i w razie konieczności zastosowanie się do zawartych tam zaleceń.

VMSA-2017-0012 VMware VIX API VM Direct Access Function security issue