Firma VMware poinformowała o wykryciu podatności w VMware VIX API, stosowanym w VMware vCenter. Wykorzystanie podatności CVE-2017-4919 umożliwia dostęp do systemu operacyjnego gościa użytkownikom vSphere o ograniczonych uprawnieniach.
Firma nie opublikowała aktualizacji, ale zaproponowała sposób minimalizacji ryzyka związanego z wykorzystaniem tej podatności.
CERT PSE zachęca do zapoznania się z informacją na stronie producenta i w razie konieczności zastosowanie się do zawartych tam zaleceń.
VMSA-2017-0012 VMware VIX API VM Direct Access Function security issue
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny