• Stampa pagina
  • Area riservata
  • Versione alto contrasto
  • Versione standard

Risolte gravi vulnerabilita' in prodotti VMWare

  pubblicata il 14/06/2016

Categorie: Sicurezza Informatica

Sono stati rilasciati aggiornamenti di sicurezza per i prodotti VMWare NSX, vCNS e vRealize Log Insightche risolvo tre diverse vulnerabilità di cui una considerata critica e un’altra di gravità elevata.

In particolare, i prodotti VMware NSX Edge e vCNS Edge con abilitato SSL–VPN sono affetti una vulnerabilità critica legata ad un problema nella convalida dell’input (CVE-2016-2079). Se sfruttata con successo, questa vulnerabilità potrebbe consentire ad un attaccante remoto di ottenere l’accesso ad informazioni potenzialmente sensibili.

Risultano affette da questa vulnerabilità le versioni di NSX 6.2 precedenti la 6.2.3, NSX 6.1 precedenti la 6.1.7 e vCNS 5.5.4 precedenti la 5.5.4.3.

Le altre due vulnerabilità riguardano il prodotto VMware vRealize Log Insight nelle versioni precedenti la 3.3.2. Se sfruttata con successo, la più grave di queste vulnerabilità (CVE-2016-2081) può consentire un attacco di tipo stored cross-site scripting con conseguente potenziale hijacking della sessione di un utente autenticato.

Un’altra vulnerabilità (CVE-2016-2082), di gravità moderata, può consentire un attacco di tipo cross-site request forgery mediante il quale un attaccante remoto potrebbe sostituire contenuti attendibili nell’interfaccia utente di Log Insight senza l’autorizzazione dell’utente.

Si raccomanda ai gestori e agli utilizzatori di questi prodotti VMWare di consultare gli avvisi di sicurezzaVMSA-2016-0007 e VMSA-2016-0008 e di applicare gli aggiornamenti disponibili per le proprie piattaforme.

(Fonte: http://www.certnazionale.it )

Contenuti Categorizzati




Cloud Wifi

 


Multifunzioni