Bash Code Injection (Shellshock) sui prodotti VMware

1 Ottobre 2014 Francesco Lascia un commento Vai ai commenti

vmware_logo_2009Scoperta una nuova vulnerabilità CVE-2014-6271, tutti i maggiori vendor stanno pubblicando documenti relativi all’impatto sui propri prodotti. Anche VMware ha prontamente pubblicato un articolo relativo a Shellshock.

 

Sulla propria KB, VMware ha pubblicato l’articolo VMware assessment of Bash Code Injection Vulnerability via Specially Crafted Environment Variables nel quale analizza l’impatto di tutte le CVE (CVE-2014-6271, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187, CVE-2014-6277, CVE-2014-6278) meglio note come “Shellshock”.

Ad oggi non sono ancora disponibili versioni aggiornate per tutti i prodotti, ma VMware tiene costantemente aggiornato il documento di sicurezza VMware product updates address critical Bash security vulnerabilities.

 

  1. Nessun commento ancora...
  1. Nessun trackback ancora...