VMware har presenterat flertalet sårbarheter (några uppdaterade sedan tidigare), varav ett antal klassade som kritiska under november.
Kritiska:
VMSA-2020-0027 – VMware Workspace One Access, Access Connector Identity Manager, samt Identity Manager Connector sårbara för kommando-injecering. (CVE-2020-4006). Högsta CVSS poäng 9.1. Patchar finns för vissa av komponenterna.
VMSA-2020-0026 – VMware ESXi, Workstation samt Fusion, “use after free” privilege escalation vulnerabilities (, CVE-2020-4004, CVE-2020-4005).
Högsta CVSS poäng 9.3.
VMSA-2020-0023.2 - VMware ESXi, Workstation, Fusion samt NSX-T, flertalet sårbarheter (, CVE-2020-3981, CVE-2020-3982, CVE-2020-3992, CVE-2020-3993, CVE-2020-3995).
Högsta CVSS poäng 9.8.
Viktiga:
VMSA-2020-0025 - VMware SD-WAN Orchestrator, flertalet sårbarheter (, CVE-2020-3984, CVE-2020-3985, CVE-2020-4000, CVE-2020-4001, CVE-2020-4002, CVE-2020-4003).
Högsta CVSS poäng 7.5.
Mellan:
VMSA-2020-0020.1 - VMware Workstation, Fusion samt Horizon Client. Flertalet sårbarheter (CVE-2020-3980, CVE-2020-3986, CVE-2020-3987, CVE-2020-3988, CVE-2020-3989, CVE-2020-3990). Högsta CVSS poäng 6.7.
IT-Total rekommenderar alltid att hålla infrastruktur och mjukvara på en säker och uppdaterad nivå.
Källor:
https://www.vmware.com/security/advisories/VMSA-2020-0023.html
https://www.vmware.com/security/advisories/VMSA-2020-0025.html
https://www.vmware.com/security/advisories/VMSA-2020-0026.html
https://www.vmware.com/security/advisories/VMSA-2020-0027.html
