SHOP ONLINE
SUPPORTO TECNICO

Euro Informatica

  • Chi Siamo
    • Chi Siamo
    • Case Study
      • Cereal Docks – Case Study
      • Morato Pane – Case Study
    • Mission
    • La Storia
    • Company Profile
    • Certificazioni
      • Certificazioni ISO
      • Rating di legalità
      • Cyber Security Made in Europe
    • Responsabilità sociale
    • Partners
  • Aree di competenza
    • Infrastruttura
    • Servizi gestiti
    • Servizi a valore
    • Servizi cloud
    • Operation Center
    • Sicurezza
    • Cyberteam
    • Academy
  • News
    • Euronews
    • Eventi e Webinar
    • Cybernews
  • Lavora con noi
  • Sedi e contatti
  • Cyberteam
giovedì, 18 Ottobre 2018 / Pubblicato il Alert

CVE 2018-6974 e 2018-6973 SCOPERTE VULNERABILITA’ CRITICHE IN VMWARE, ESXi, WORKSTATION E FUSION

CVE 2018-6974 e 2018-6973
Scoperte vulnerabilità critiche in VMWARE, ESXi, WORKSTATION E FUSION

VMware ha rilasciato in data 16 Ottobre 2018 un Avviso di Sicurezza in relazione ad una vulnerabilità critica scoperta sulla scheda grafica virtuale SVGA dei suoi prodotti ESXi 6.0, 6.5, 6.7, Workstation 14.x e Fusion 10.x.

Tale vulnerabilità (CVE 2018-6974) è stata scoperta da un ricercatore anonimo all’interno dell’iniziativa “Zero Day (ZDI)” di Trend Micro e consente ad un aggressore locale guest di elevare i suoi privilegi ed eseguire codice arbitrario sulla macchina host vulnerabile. Come riporta l’Avviso di ZDI, un utente malintenzionato deve prima ottenere la possibilità di eseguire codice con privilegi minimi sul sistema guest per sfruttare questa vulnerabilità. Ovviamente un utente malintenzionato può sfruttare la vulnerabilità in combinazione con altre e rendere ancora più pericoloso l’attacco operando nel contesto del Sistema Operativo Host.

Lo stesso ricercatore anonimo ha scoperto anche una vulnerabilità (CVE 2018-6973) sulle stesse versioni di VMware Workstation (14.x) e Fusion (10.x) sulla scheda di rete virtuale e1000. L’avviso è stato diramato da VMware il 14 Agosto 2018. La vulnerabilità CVE 2018-6973 è simile alla 6974, ed anche in questo caso, permette ad un attaccante locale di eseguire codice arbitrario sull’installazione vulnerabile di VMware Workstation.

MITIGATION

Ad oggi ci sono le soluzioni per entrambe le vulnerabilità.

In merito alla vulnerabilità CVE 2018-6974 riportiamo la tabella originale di VMware.
Per risolvere la vulnerabilità occorre installare patches per ESXi e nuove release per Workstation e Fusion

Ed anche per la vulnerabilità CVE 2018-6973 riportiamo quando indicato da VMware
In questo caso la stessa release per Workstation e Fusion della precedente vulnerabilità risolve anche questa

Al momento in cui scriviamo non abbiamo notizia di exploits pubblici disponibili.

Articoli recenti

  • CyberSecurity e CyberFuturo 2023

    Una chiacchierata online per fare il riassunto ...
  • Un business game per imparare a gestire un’impresa sostenibile

    Euro Informatica SpA è orgogliosa di esser...
  • Euro Informatica SpA annuncia il rinnovamento del proprio portale di e-commerce

    Euro Informatica SpA annuncia il rinnovamento d...
  • Euro Informatica Silver Sponsor al doppio evento HackInBo Business e Winter Edition 2022

    Anche quest’anno Euro Informatica Sp...
  • Euro Informatica Silver Sponsor al doppio evento HackInBo Business e Winter Edition 2022

    Anche quest’anno Euro Informatica Sp...

CENTRALINO UNIFICATO:
Tel. 0444 268150 - Fax 0444 268170

E-MAIL PEC:
[email protected]

E-MAIL:
[email protected]

E-COMMERCE:
www.euroinformatica.eu

Sede principale
Sandrigo (VI)
Viale della Repubblica 63/4
vedi sulla mappa

Sede Nord Ovest - Lombardia
Concorezzo (MB)
Via F. Magellano, 6
vedi sulla mappa

Ufficio territoriale - Veneto
Verona
Via Roveggia, 122/A
vedi sulla mappa

  • SOCIAL

© 2020.Tutti i diritti riservati. EURO INFORMATICA SPA - Viale della Repubblica 63/4, 36066 Sandrigo (VI)
P. IVA/CF 02367910243 - Cap Soc. 100.000 Euro i.v. - REA 0226275 - VI - Reg. Imp. 30100-VI-116

COOKIE POLICY - PRIVACY PRIVATI - PRIVACY FORNITORI - PRIVACY CANDIDATI

TORNA SU
  • Shop online
  • Contattaci
  • Supporto tecnico
  • Cyberteam