I diversi vendor stanno aggiornando/pubblicando articoli relativamente all’impatto della vulnerabilità Heartbleed. Anche VMware ha verificato la vulnerabilità sui proprio prodotti.
Vi rimando al precedente articolo per comprendere meglio il bug Heartbleed e il suo impatto.
VMware ha pubblicato una KB specifica (VMware Knowledge Base article 2076225) come risposta alla vulnerabilità CVE-2014-0160. Ecco l’elenco dei prodotti che sono risultati affetti dalla vulnerabilità:
- ESXi 5.5
- vCenter Server 5.5
- VMware Fusion 6.0.x
- VMware vCloud Automation Center (vCAC) 5.1.x
- VMware vCloud Automation Center (vCAC) 5.2.x
- VMware Horizon Mirage 4.4.0
- vFabric Web Server 5.0.x – 5.3.x (For remediation details, see the Security Advisory on Critical Updates to vFabric Web Server document.)
- VMware vCloud Networking and Security (vCNS) 5.1.3
- VMware vCloud Networking and Security (vCNS) 5.5.1
- NSX-V 6.0.x
- NVP 3.x
- NSX-MH 4.x
- VMware Horizon View 5.2 Feature Pack 2
- VMware Horizon View 5.3 Feature Pack 1
- VMware Horizon View Client for Windows 2.3.x
- VMware Horizon View Client for iOS 2.1.x, 2.2.x, 2.3.x
- VMware Horizon View Client for Android 2.1.x, 2.2.x, 2.3.x
- VMware Horizon Workspace 1.0
- VMware Horizon Workspace 1.5
- VMware Horizon Workspace 1.8
- VMware Horizon Workspace Client for Macintosh 1.5.1
- VMware Horizon Workspace Client for Macintosh 1.5.2
- VMware Horizon Workspace for Macintosh 1.8
- VMware Horizon Workspace Client for Windows 1.5.1
- VMware Horizon Workspace Client for Windows 1.5.2
- VMware Horizon Workspace for Windows 1.8
- VMware OVF Tool 3.5.0
- VMware vCenter Converter (P2V) 5.5.x
Per ulteriori informazioni: