Firma VMware opublikowała nowy biuletyn bezpieczeństwa: VMSA-2019-0007 oraz VMSA-2019-0008.
Podatności:
- CVE-2019-5526 – niektóre pliki biblioteki dll są nieprawidłowo wczytywane przez aplikację. Pomyślne wykorzystanie tej podatności umożliwia atakującemu eskalację uprawnień.
- CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091 -atakujący musi mieć lokalny dostęp do maszyny wirtualnej i możliwość wykonywania kodu, aby uzyskać dostęp do chronionych danych.
Produkty:
- VMware Workstation Pro / Player
- VMware vCenter Server (VC)
- VMware vSphere ESXi (ESXi)
- VMware Fusion Pro / Fusion
- vCloud Usage Meter (UM)
- Identity Manager (vIDM)
- vCenter Server (vCSA)
- vSphere Data Protection (VDP)
- vSphere Integrated Containers (VIC)
- vRealize Automation (vRA)
CERT PSE zachęca użytkowników i administratorów do zapoznania się z biuletynami na stronie producenta i zastosowania niezbędnych aktualizacji.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny