VMware публикува ъпдейти за защита – 29.06.2018

VMware публикува ъпдейти, отстраняващи критични за сигурността уязвимости в vCenter Server, vSphere ESXi , Workstation, Fusion, and NSX SD-WAN Edge. Успешното използване на тези уязвимости може да доведе до разкриване на информация, изпълнение на произволен код или може да позволи на нападател с обикновени потребителски права да срине виртуалната машина.

Засегнати продукти и версии:

Product    VersionRunning on     Severity Replace with/ 
 Apply patch  
    Mitigation/ Workaround
Workstation 14.x   Any   Important  14.1.2            None
Fusion       10.x   OSXImportant  10.1.2             None
SD-WAN Edge3.x, 2.x Linux  Important  3.1.2        KB55009
 VC 6.7  Any  Moderate6.7.0bNone
 VC 6.5  Any  Moderate6.5 U2b None
 VC 6.0  Any  Moderate6.0 U3f None
 VC 5.5  Any  Moderate5.5 U3i None
 ESXi 6.7  Any  ModerateESXi670-201806401-BG
ESXi670-201806402-BG
None
 ESXi 6.5  Any  ModerateESXi670-201806401-BG
ESXi670-201806402-BG
None
 ESXi 6.0  Any  ModerateESXi670-201806401-BG
ESXi670-201806402-BG
None
 ESXi 5.5  Any  ModerateESXi670-201806401-BG
ESXi670-201806402-BG
None

CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2018-0011.1, VMSA-2018-0012.1 и VMSA-2018-0016 и да приложат необходимите ъпдейти.

https://www.vmware.com/sg/security/advisories/VMSA-2018-0011.html

https://www.vmware.com/security/advisories/VMSA-2018-0012.html

https://www.vmware.com/security/advisories/VMSA-2018-0016.html

https://kb.vmware.com/s/article/53907