Risolte vulnerabilità in prodotti VMware

VMware ha rilasciato aggiornamenti di sicurezza per risolvere diverse vulnerabilità nei suoi prodotti, tra cui gli hypervisor Fusion e Workstation e il prodotto Aria Operations for Logs. Questi aggiornamenti di sicurezza affrontano diverse vulnerabilità, alcune delle quali sono state valutate come di gravità "alta".

Per quanto riguarda Aria Operations for Logs, sono state risolte diverse vulnerabilità. Tra queste, una vulnerabilità di deserializzazione (CVE-2023-20864) che ha un punteggio CVSSv3 massimo di 9.8. Un attore malintenzionato non autenticato con accesso alla rete a VMware Aria Operations for Logs potrebbe essere in grado di eseguire codice arbitrario come root.
Un'altra vulnerabilità risolta è una vulnerabilità di iniezione di comandi (CVE-2023-20865) con un punteggio CVSSv3 massimo di 7.2. Un attore malintenzionato con privilegi amministrativi in VMware Aria Operations for Logs può eseguire comandi arbitrari come root.
Per quanto riguarda gli hypervisor Fusion e Workstation, sono state risolte diverse vulnerabilità, tra cui vulnerabilità di escalation di privilegi e di divulgazione di informazioni.
VMware ha confermato che il codice di exploit per CVE-2023-20864 è stato pubblicato.
Pertanto, è fortemente consigliato applicare gli aggiornamenti di sicurezza il prima possibile per mitigare il rischio di un attacco di successo. Per ulteriori dettagli sugli aggiornamenti e le versioni dei prodotti interessate, si consiglia di consultare l'Advisory di sicurezza di VMware VMSA-2023-00073.

Fonti: CSIRT Italia, VMware