VMware lukker to sikkerhedshuller

Artiklen blev oprindeligt publiceret den 20/5/2016

VMware har lukket to sikkerhedshuller, hvoraf det ene er alvorligt. Hullerne findes i flere produkter.

Den alvorlige sårbarhed ligger i RMI-serveren i Oracle JRE JMX. Den findes i vCenter Server 5.0, 5.1, 5.5 og 6.0 til Windows og Linux, vSphere Replication 5.6.x, 5.8.x, 6.0.x og 6.1.x til Linux, vCloud Director 5.5.x, 5.6.x og 8.0.x til Linux, samt alle ikke-appliance-versioner af vRealize Operations Manager 6.x.

Den mindre alvorlige sårbarhed gør det muligt at få øgede privilegier. Den findes kun i VMware Workstation 11 og Player 7 til Windows.

VMware har udsendt opdateringer, der fjerner sårbarhederne.

Anbefaling
Opdater de sårbare versioner.

Links

• VMSA-2016-0005: VMware product updates address critical and important security issues
• VMware Updates Products to Patch Critical, Important Flaws, artikel fra SecurityWeek