Firma VMWare opublikowała biuletyn bezpieczeństwa:

VMSA-2018-0006, w którym opisano podatności i aktualizacje do:

  • vRealize Automation (vRA)
  • vSphere Integrated Containers (VIC)
  • VMware AirWatch Console (AWC)

Krytyczna podatność CVE-2017-4947 dotyczy vRA i VIC. Umożliwia wykonanie złośliwego kodu przez błąd deserializacji.

Podatność CVE-2017-4949 dotyczy funkcji AppCatalog w AWC. Przez podatność CSRF można skłonić użytkownika do instalacji szkodliwej aplikacji.

 

CERT PSE zachęca użytkowników i administratorów do zapoznania się z biuletynami na stronie producenta i zastosowania niezbędnych aktualizacji.