Vulnerabilità CVE-2014-0160 (Heartbleed) sui prodotti VMware

11 Aprile 2014 Francesco Lascia un commento Vai ai commenti

I diversi vendor stanno aggiornando/pubblicando articoli relativamente all’impatto della vulnerabilità Heartbleed. Anche VMware ha verificato la vulnerabilità sui proprio prodotti.

Vi rimando al precedente articolo per comprendere meglio il bug Heartbleed e il suo impatto.

VMware ha pubblicato una KB specifica (VMware Knowledge Base article 2076225) come risposta alla vulnerabilità CVE-2014-0160.  Ecco l’elenco dei prodotti che sono risultati affetti dalla vulnerabilità:

  • ESXi 5.5
  • vCenter Server 5.5
  • VMware Fusion 6.0.x
  • VMware vCloud Automation Center (vCAC) 5.1.x
  • VMware vCloud Automation Center (vCAC) 5.2.x
  • VMware Horizon Mirage 4.4.0
  • vFabric Web Server 5.0.x – 5.3.x (For remediation details, see the Security Advisory on Critical Updates to vFabric Web Server document.)
  • VMware vCloud Networking and Security (vCNS) 5.1.3
  • VMware vCloud Networking and Security (vCNS) 5.5.1
  • NSX-V 6.0.x
  • NVP 3.x
  • NSX-MH 4.x
  • VMware Horizon View 5.2 Feature Pack 2
  • VMware Horizon View 5.3 Feature Pack 1
  • VMware Horizon View Client for Windows 2.3.x
  • VMware Horizon View Client for iOS 2.1.x, 2.2.x, 2.3.x
  • VMware Horizon View Client for Android 2.1.x, 2.2.x, 2.3.x
  • VMware Horizon Workspace 1.0
  • VMware Horizon Workspace 1.5
  • VMware Horizon Workspace 1.8
  • VMware Horizon Workspace Client for Macintosh 1.5.1
  • VMware Horizon Workspace Client for Macintosh 1.5.2
  • VMware Horizon Workspace for Macintosh 1.8
  • VMware Horizon Workspace Client for Windows 1.5.1
  • VMware Horizon Workspace Client for Windows 1.5.2
  • VMware Horizon Workspace for Windows 1.8
  • VMware OVF Tool 3.5.0
  • VMware vCenter Converter (P2V) 5.5.x

Per ulteriori informazioni:

  1. Nessun commento ancora...
  1. Nessun trackback ancora...