Firma VMWare opublikowała biuletyn bezpieczeństwa VMSA-2018-0003, w którym opisano podatności i aktualizacje do:
- vRealize Operations for Horizon (V4H)
- vRealize Operations for Published Applications (V4PA)
- VMware Workstation Pro / Player (Workstation)
- VMware Fusion Pro / Fusion (Fusion)
- Horizon View Client for Windows
Podatność CVE-2017-4946 dotyczy V4H i V4PA. Jej wykorzystanie umożliwia uzyskanie podwyższonych uprawnień.
Podatność CVE-2017-4948 dotyczy Horizon View Client for Windows i Workstation. Jej wykorzystanie umożliwia przechwycenie informacji.
Podatność CVE-2017-4945 dotyczy Workstation i Fusion. Jej wykorzystanie umożliwia uruchomienie programu maszynie wirtualnej z Windows’em pomimo zablokowania sesji użytkownika.
Wszystkie podatności mają rygor “ważny”.
CERT PSE zachęca użytkowników i administratorów do zapoznania się z biuletynami na stronie producenta i zastosowania niezbędnych aktualizacji.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny