Kritiske sårbarheter i VMware-produkter

Publisert: 15.04.2019

NSM NorCERT ønsker å informere om kritiske sårbarheter i flere VMware-produkter.

VMware har publisert to varsler om sikkerhetsoppdateringer [1,2]. I verste tilfelle kan en virtuell maskin (gjest) kjøre kode på vertsmaskinen (host) [2]. NorCERT er ikke kjent med aktiv utnyttelse av sårbarhetene.

Følgende produkter skal være påvirket:

  • VMware vCloud Director for Service Providers (vCD) [1]
  • VMware vSphere ESXi (ESXi) [2]
  • VMware Workstation Pro / Player (Workstation) [2]
  • VMware Fusion Pro / Fusion (Fusion) [2]

Se referanser [1, 2] for hvilke versjoner av produktene som er påvirket.

CVE-referanser:

  • CVE-2019-5523 [1]
  • CVE-2019-5514, CVE-2019-5515,
  • CVE-2019-5518, CVE-2019-5519, CVE-2019-5524 [2]

NorCERT anbefaler systemadministratorer å oppdatere påvirket programvare så snart det lar seg gjøre.

Referanser:

  1. https://www.vmware.com/security/advisories/VMSA-2019-0004.html
  2. https://www.vmware.com/security/advisories/VMSA-2019-0005.html