Sikkerhetsoppdateringer til VMware produkter

Publisert: 07.04.2017

VMware har publisert oppdateringer som retter kritiske sårbarheter i flere produkter.

De påvirkede produktene er:

  • VMware ESXi (ESXi)
  • VMware Workstation Pro / Player (Workstation)
  • VMware Fusion Pro, Fusion (Fusion)

Sårbarheten(e) gjør det mulig for en guest (virtualisert maskin) å eksekvere kode på host maskinen.

VMware har gitt sårbarheten id VMSA-2017-0006

Les mer her: http://www.vmware.com/security/advisories/VMSA-2017-0006.html

NorCERT anbefaler alle å oppdatere til nyeste versjon så raskt som mulig. Det er ikke mulig å begrense denne sårbarheten på noen annen måte.

CVE referanser:

  • CVE-2017-4902
  • CVE-2017-4903
  • CVE-2017-4904
  • CVE-2017-4905