Firma VMWare opublikowała biuletyn bezpieczeństwa:
VMSA-2018-0006, w którym opisano podatności i aktualizacje do:
- vRealize Automation (vRA)
- vSphere Integrated Containers (VIC)
- VMware AirWatch Console (AWC)
Krytyczna podatność CVE-2017-4947 dotyczy vRA i VIC. Umożliwia wykonanie złośliwego kodu przez błąd deserializacji.
Podatność CVE-2017-4949 dotyczy funkcji AppCatalog w AWC. Przez podatność CSRF można skłonić użytkownika do instalacji szkodliwej aplikacji.
CERT PSE zachęca użytkowników i administratorów do zapoznania się z biuletynami na stronie producenta i zastosowania niezbędnych aktualizacji.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny