VMWare انجام داد
وصله آسیب‌پذیری در Workstation Pro
کد مطلب: 16477
تاریخ انتشار : چهارشنبه ۲۸ اسفند ۱۳۹۸ ساعت ۱۴:۵۷
 
یک آسیب‌پذیری حیاتی در محصول Workstation Pro توسط VMWare وصله شد.
وصله آسیب‌پذیری در Workstation Pro
 
 
Share/Save/Bookmark
یک آسیب‌پذیری حیاتی در محصول Workstation Pro توسط VMWare وصله شد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک آسیب‌پذیری حیاتی در محصول Workstation Pro توسط VMWare وصله شد که بهره‌جویی از آن برنامه اجرا شده بر روی ماشین میهمان (Guest) را قادر به اجرای فرمان بر روی دستگاه میزبان (Host) می‌کند.

سرویس Windows vmnetdhcp که از آن به‌منظور تخصیص نشانی‌های IP به ماشین میهمان از طریق DHCP استفاده می‌شود از این آسیب‌پذیری تأثیر می‌پذیرد. بر اساس توصیه‌نامه VMWare سوءاستفاده از آسیب‌پذیری مذکور به مهاجم امکان می‌دهد تا از روی ماشین میهمان کد مورد نظر خود را بر روی دستگاه میزبان اجرا یا موجب بروز اختلال (Denial-of-Service) در سرویس vmnetdhcp دستگاه میزبان شود.

این آسیب‌پذیری امکان راه یافتن به دستگاه میزبان و در اختیار گرفتن کنترل کامل آن را از روی یک ماشین میهمان برای برنامه‌های مخربی همچون بدافزارها فراهم می‌کند.

اگر چه تا کنون موردی از بهره‌جویی از آسیب‌پذیری مذکور گزارش نشده اما تحلیل و ساخت نمونه اثبات‌گر (Proof-of-Concept) در آینده‌ای نزدیک با توجه به علنی شدن جزییات آن محتمل به نظر می‌رسد.

این آسیب‌پذیری در نسخه ۱۵,۵.۲ نرم‌افزار VMWare Workstation ترمیم شده است. به دلیل درجه حساسیت "حیاتی" آسیب‌پذیری مذکور، ارتقای آن به تمامی کاربران این محصول توصیه اکید می‌شود.

شایان ذکر است که بر طبق توصیه‌نامه VMWare، علاوه بر ترمیم ضعف مذکور، آسیب‌پذیری‌های دیگری نیز توسط این شرکت وصله شده که در مجموع محصولات زیر از همه یا برخی از آنها تأثیر می‌پذیرند:
 VMware Workstation Pro / Player (Workstation)
 VMware Fusion Pro / Fusion (Fusion)
 VMware Horizon Client for Windows
 VMware Remote Console for Windows (VMRC for Windows)
مرجع : مرکز مدیریت راهبردی افتا