Bash Code Injection (Shellshock) sui prodotti VMware

Posted on by Francesco

vmware_logo_2009Scoperta una nuova vulnerabilità CVE-2014-6271, tutti i maggiori vendor stanno pubblicando documenti relativi all’impatto sui propri prodotti. Anche VMware ha prontamente pubblicato un articolo relativo a Shellshock.

 

Sulla propria KB, VMware ha pubblicato l’articolo VMware assessment of Bash Code Injection Vulnerability via Specially Crafted Environment Variables nel quale analizza l’impatto di tutte le CVE (CVE-2014-6271, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187, CVE-2014-6277, CVE-2014-6278) meglio note come “Shellshock”.

Ad oggi non sono ancora disponibili versioni aggiornate per tutti i prodotti, ma VMware tiene costantemente aggiornato il documento di sicurezza VMware product updates address critical Bash security vulnerabilities.

 

Altri articoli su argomenti simili:

  1. VMware rilascia una serie di icone ufficiali
  2. VMware vSphere 4 Update 1 disponibile per il download, ancora niente View 4
  3. VMware View 4.0 e vSphere 4.1: Composer 2.0.x non ancora supportato
  4. Matrice di interoperabilità dei prodotti VMware
  5. Guida definitiva al licensing di VMware vSphere 5 per la virtualizzazione di server e desktop
  6. VMware vSphere 5.1 e VMware View
  7. Vulnerabilità CVE-2014-0160 (Heartbleed) sui prodotti VMware
Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *