VMware публикува ъпдейти за защита – 12.04.2019

VMware публикува ъпдейти, отстраняващи уязвимости в сигурността CVE-2019-5516, CVE-2019-5517, CVE-2019-5520 в множество продукти. Нападател може да използва тези уязвимости, за да разкрие информация или може да му позволи с нормални потребителски привилегии да създаде условие за отказ на услуга.

Засегнати продукти и версии:

ProductVersionRunning onSeverityReplace with/ Apply PatchMitigation/ Workaround
ESXi6.7 AnyImportant ESXi670-201904101-SGSee VMSA-2018-0025
ESXi6.5AnyImportant ESXi650-201903001See VMSA-2018-0025
Workstation15.xAnyImportant 15.0.3See VMSA-2018-0025
Workstation14.xAnyImportant 14.1.6See VMSA-2018-0025
Fusion11.xOSXImportant 11.0.3See VMSA-2018-0025
Fusion10.xOSXImportant 10.1.6See VMSA-2018-0025

CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2019-0006 и да приложат необходимите ъпдейти.

https://www.vmware.com/security/advisories/VMSA-2019-0006.html