Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 20/5/2016
VMware har lukket to sikkerhedshuller, hvoraf det ene er alvorligt. Hullerne findes i flere produkter.Den alvorlige sårbarhed ligger i RMI-serveren i Oracle JRE JMX. Den findes i vCenter Server 5.0, 5.1, 5.5 og 6.0 til Windows og Linux, vSphere Replication 5.6.x, 5.8.x, 6.0.x og 6.1.x til Linux, vCloud Director 5.5.x, 5.6.x og 8.0.x til Linux, samt alle ikke-appliance-versioner af vRealize Operations Manager 6.x.
Den mindre alvorlige sårbarhed gør det muligt at få øgede privilegier. Den findes kun i VMware Workstation 11 og Player 7 til Windows.
VMware har udsendt opdateringer, der fjerner sårbarhederne.
Anbefaling
Opdater de sårbare versioner.