وصله آسیبپذیریهای منجر به RCE و DOS در محصولات VMWARE منتشر شد.
۰
منبع : مرکز ماهر
وصله آسیبپذیریهای منجر به RCE و DOS در محصولات VMWARE منتشر شد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، VMware در یک بهروزرسانی امنیتی برای مجموعهای از محصولاتش، دو آسیبپذیری مهم موجود در آنها را رفع کردهاست. بهرهبرداری از این دو آسیبپذیری با مجوزهای کاربری، میتواند منجر به اجرای کد از راه دور، افشای اطلاعات حساس و ایجاد حملات DoS شود.
نوع، شناسه و سطح اهمیت این دو آسیبپذیری به شرح زیر است:
- آسیبپذیری خواندن خارج از محدوده با شناسه CVE-۲۰۱۹-۵۵۲۱ و سطح اهمیت ۶.۳ تا ۷.۷ در مقیاس CVSSv۳
- آسیبپذیری نوشتن خارج از محدوده با شناسه CVE-۲۰۱۹-۵۶۸۴ و سطح اهمیت ۸.۸ در مقیاس CVSSv۳
آسیبپذیری خواندن خارج از محدوده به مهاجم توانایی خواندن اطلاعات حساس را از سایر مکانهای حافظه میدهد که ممکن است منجر به افشای اطلاعات و همچنین ایجاد شرایط DoS شود.
آسیبپذیری نوشتن خارج از محدوده هم زمانی میتواند مورد بهرهبرداری قرار بگیرد که میزبان درایور گرافیکی NVIDIA را نصب کرده باشد. بهرهبرداری موفقیتآمیز این آسیبپذیری به مهاجم اجازه اجرای کد روی سیستم میزبان را میدهد.
محصولات آسیبپذیر عبارتاند از:
VMware vSphere ESXi (ESXi)
VMware Workstation Pro / Player (Workstation)
VMware Fusion Pro / Fusion (Fusion)
برای بهرهبرداری موفق از این دو آسیبپذیری و دسترسی پیدا کردن به ماشین مجازی باید ویژگی 3D graphics فعال باشد که این ویژگی بهصورت پیشفرض در دو محصول Workstation Pro و Fusion Pro فعال است.
به کاربران توصیه میشود که وصله مربوط به محصول VMware خود را بلافاصله اعمال کنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، VMware در یک بهروزرسانی امنیتی برای مجموعهای از محصولاتش، دو آسیبپذیری مهم موجود در آنها را رفع کردهاست. بهرهبرداری از این دو آسیبپذیری با مجوزهای کاربری، میتواند منجر به اجرای کد از راه دور، افشای اطلاعات حساس و ایجاد حملات DoS شود.
نوع، شناسه و سطح اهمیت این دو آسیبپذیری به شرح زیر است:
- آسیبپذیری خواندن خارج از محدوده با شناسه CVE-۲۰۱۹-۵۵۲۱ و سطح اهمیت ۶.۳ تا ۷.۷ در مقیاس CVSSv۳
- آسیبپذیری نوشتن خارج از محدوده با شناسه CVE-۲۰۱۹-۵۶۸۴ و سطح اهمیت ۸.۸ در مقیاس CVSSv۳
آسیبپذیری خواندن خارج از محدوده به مهاجم توانایی خواندن اطلاعات حساس را از سایر مکانهای حافظه میدهد که ممکن است منجر به افشای اطلاعات و همچنین ایجاد شرایط DoS شود.
آسیبپذیری نوشتن خارج از محدوده هم زمانی میتواند مورد بهرهبرداری قرار بگیرد که میزبان درایور گرافیکی NVIDIA را نصب کرده باشد. بهرهبرداری موفقیتآمیز این آسیبپذیری به مهاجم اجازه اجرای کد روی سیستم میزبان را میدهد.
محصولات آسیبپذیر عبارتاند از:
VMware vSphere ESXi (ESXi)
VMware Workstation Pro / Player (Workstation)
VMware Fusion Pro / Fusion (Fusion)
برای بهرهبرداری موفق از این دو آسیبپذیری و دسترسی پیدا کردن به ماشین مجازی باید ویژگی 3D graphics فعال باشد که این ویژگی بهصورت پیشفرض در دو محصول Workstation Pro و Fusion Pro فعال است.
به کاربران توصیه میشود که وصله مربوط به محصول VMware خود را بلافاصله اعمال کنند.
کد مطلب : 15664
https://aftana.ir/vdcba0b8.rhbs0piuur.htmlaftana.ir/vdcba0b8.rhbs0piuur.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵