Novas falhas endereçadas para o VMware vCenter Server
As falhas são representadas pelos CVE-2024-37079 e CVE-2024-37080, vulnerabilidades denominadas heap-overflow e que têm por referência ou...
Corrigida falha de elevação de privilégios no Oracle VirtualBox
A falha representada pelo CVE-2024-21111 foi corrigida no mais recente patch da Oracle, sendo uma falha de cariz elevado. Como funciona A...
VMware lança atualizações para endereçar os CVE-2023-20869 e CVE-2023-20870
São ambas falhas muito críticas a nível de impacto. A representada pelo CVE-2023-20869 trata-se de uma falha de buffer overflow da...
Corrigida falha crítica na VMware Cloud Foundation
A falha dada pelo CVE-2021-39144 dizia respeito a uma vulnerabilidade na livraria open-source XStream que permitia a execução de código...
Corrigida falha de elevação de privilégios nas vmware tools
A falha dada pelo CVE-2022-31676 foi corrigida pela VMware que permitia a elevação de privilégios no guest. Essencialmente, o atacante...
Lançado POC para CVE-2022-22972 presente em diversos produtos da VMware
A falha dada pelo CVE-2022-22972 permite a obtenção de privilégios de administrador nas versões afetadas sem a necessidade de...
Cisco corrige três falhas no Enterprise NFVIS Software
O NFVIS (Cisco Enterprise NFV Infrastructure Software) é algo que permite uma maior liberdade e flexibilidade na virtualização e...
VMware corrige duas falhas críticas no produto Carbon Black App Control
A VMware Carbon Black App Control é uma aplicação que representa uma solução de listas de aprovação, usada para bloquear servidores e...
VMWare corrige falhas críticas no ESXI, Workstation e Fusion
Em resumo, estas falhas que foram corrigidas pela VMWare têm os seguintes CVE's atribuídos: CVE-2021-22040, CVE-2021-22041,...
Descobertas falhas de ssrf e leitura de ficheiros no vCenter server da VMware
A de leitura de ficheiros, dada pelo CVE-2021-21980, estava presente no vSphere Web Client. Um atacante com acesso à porta 443 do...