Risolta vulnerabilità critica in VMware - (AL01/210406/CSIRT-ITA)

Impatto: High

Descrizione e impatti potenziali

VMware ha pubblicato un bollettino di sicurezza contenente aggiornamenti per sanare una vulnerabilità con gravità “critica” nella soluzione Carbon Black Cloud Workload.
La vulnerabilità, se sfruttata, porterebbe alla compromissione della confidenzialità e dell’integrità dei dati.

Prodotti e versioni affette

VMware Carbon Black Cloud Workload, versioni precedenti alla 1.0.2.

Azioni consigliate

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti impattati alle versioni più recenti disponibili elencate nel bollettino di sicurezza.

Riferimenti

• https://www.vmware.com/security/advisories/VMSA-2021-0005.html
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21982

Il Cybersecurity Team di Lantech Longwave resta a vostra completa disposizione per eventuali ulteriori approfondimenti e/o per supportarvi in eventuali azioni di mitigazione o bonifica: contact-us@lantechlongwave.it.