Risolta vulnerabilità critica in VMware - (AL01/210406/CSIRT-ITA)
Impatto: High
Descrizione e impatti potenziali
VMware ha pubblicato un bollettino di sicurezza contenente aggiornamenti per sanare una vulnerabilità con gravità “critica” nella soluzione Carbon Black Cloud Workload.
La vulnerabilità, se sfruttata, porterebbe alla compromissione della confidenzialità e dell’integrità dei dati.
Prodotti e versioni affette
VMware Carbon Black Cloud Workload, versioni precedenti alla 1.0.2.
Azioni consigliate
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti impattati alle versioni più recenti disponibili elencate nel bollettino di sicurezza.
Riferimenti
• https://www.vmware.com/security/advisories/VMSA-2021-0005.html
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21982
Il Cybersecurity Team di Lantech Longwave resta a vostra completa disposizione per eventuali ulteriori approfondimenti e/o per supportarvi in eventuali azioni di mitigazione o bonifica: contact-us@lantechlongwave.it.