انتشار وصله برای آسیب‌پذیری منجر به DDos در VMware
کد مطلب: 15664
تاریخ انتشار : يکشنبه ۲۰ مرداد ۱۳۹۸ ساعت ۱۳:۰۰
 
وصله آسیب‌پذیری‌های منجر به RCE و DOS در محصولات VMWARE منتشر شد.
انتشار وصله برای آسیب‌پذیری منجر به DDos در VMware
 
 
Share/Save/Bookmark
وصله آسیب‌پذیری‌های منجر به RCE و DOS در محصولات VMWARE منتشر شد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، VMware در یک به‌روزرسانی امنیتی برای مجموعه‌ای از محصولاتش، دو آسیب‌پذیری مهم موجود در آنها را رفع کرده‌است. بهره‌برداری از این دو آسیب‌پذیری با مجوزهای کاربری، می‌تواند منجر به اجرای کد از راه دور، افشای اطلاعات حساس و ایجاد حملات DoS شود.

نوع، شناسه و سطح اهمیت این دو آسیب‌پذیری به شرح زیر است:
- آسیب‌پذیری خواندن خارج از محدوده با شناسه CVE-۲۰۱۹-۵۵۲۱ و سطح اهمیت ۶.۳ تا ۷.۷ در مقیاس CVSSv۳

- آسیب‌پذیری نوشتن خارج از محدوده با شناسه CVE-۲۰۱۹-۵۶۸۴ و سطح اهمیت ۸.۸ در مقیاس CVSSv۳

آسیب‌پذیری خواندن خارج از محدوده به مهاجم توانایی خواندن اطلاعات حساس را از سایر مکان‌های حافظه می‌دهد که ممکن است منجر به افشای اطلاعات و همچنین ایجاد شرایط DoS شود.

آسیب‌پذیری نوشتن خارج از محدوده هم زمانی می‌تواند مورد بهره‌برداری قرار بگیرد که میزبان درایور گرافیکی NVIDIA را نصب کرده باشد. بهره‌برداری موفقیت‌آمیز این آسیب‌پذیری به مهاجم اجازه اجرای کد روی سیستم میزبان را می‌دهد.


محصولات آسیب‌پذیر عبارت‌اند از:

VMware vSphere ESXi (ESXi)
VMware Workstation Pro / Player (Workstation)
VMware Fusion Pro / Fusion (Fusion)

برای بهره‌برداری موفق از این دو آسیب‌پذیری و دسترسی پیدا کردن به ماشین مجازی باید ویژگی 3D graphics فعال باشد که این ویژگی به‌صورت پیش‌فرض در دو محصول Workstation Pro و Fusion Pro فعال است.

به کاربران توصیه می‌شود که وصله مربوط به محصول VMware خود را بلافاصله اعمال کنند.
مرجع : مرکز ماهر