شرکت VMware سه آسیبپذیری جدی در محصولات خود را برطرف کرد که برخی از آنها میتوانست برای اجرای کد دلخواه از سیستمعامل مهمان بر روی میزبان مورد سوءاستفاده قرار بگیرد.
منبع : مرکز ماهر
شرکت VMware سه آسیبپذیری جدی در محصولات خود را برطرف کرد که برخی از آنها میتوانست برای اجرای کد دلخواه از سیستمعامل مهمان بر روی میزبان مورد سوءاستفاده قرار بگیرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت VMware سه آسیبپذیری جدی در محصولات خود را ازجمله یک نقص مهم در Workstation و Fusion که میتواند برای اجرای کد دلخواه از سیستمعامل مهمان بر روی میزبان مورد سوءاستفاده قرار بگیرد، برطرف کرد.
اولین نقص مهم با شناسه CVE-۲۰۲۰-۳۹۴۷ ردیابی میشود و درنتیجه یک اشکال سوءاستفاده پس از آزادسازی در مؤلفه "vmnetdhcp" ایجاد میشود. سوءاستفاده موفقیتآمیز از این مسئله ممکن است منجر به اجرای کد بر روی میزبان از مهمان شود یا ممکن است به مهاجمان اجازه دهد تا شرایط انکار سرویس "vmnetdhcp" را در دستگاه میزبان، ایجاد کنند. یکی دیگر از آسیبپذیریهای وصلهشده، نقصی با شناسه "CVE-۲۰۲۰-۳۹۴۸" است. این نقص یک مسئله با شدت بالا است که به مهاجمان محلی اجازه دسترسی به ماشین مجازی مهمان لینوکس (VM) با ابزارهای VMware نصب شده، میدهد تا بتوانند امتیازات خود را افزایش دهند.
VMهای مهمان لینوکس که در VMware Workstation و Fusion کار میکنند، دارای آسیبپذیری محلی هستند که به دلیل مجوز پرونده در Cortado Thinprint ، افزایش یافته است. سوءاستفاده از این نقص فقط درصورتی امکانپذیر است که چاپ مجازی در مهمان VM فعال شود (چاپ مجازی بهطور پیش فرض در Workstation و Fusion فعال نمیشود).
هر دو ضعف بر Workstation نسخه ۱۵.x بر روی هر سیستمعامل و Fusion نسخهی x.۱۱ در macOS تأثیر میگذارند. وصلهها به ترتیب شامل نسخههای ۱۵.۵.۲ و ۱۱.۵.۲ هستند.
آخرین آسیبپذیری که بهعنوان "CVE-۲۰۱۹-۵۵۴۳" ردیابی شدهاست، یک مسئله افزایش امتیاز با شدت بالا است که بر Workstation، VMware Horizon Client و کنسول از راه دور (VMRC) در ویندوز تأثیر میگذارد.
این حفره امنیتی به مهاجم محلی اجازه میدهد مانند هر کاربری دستوراتی را اجرا کند. دلیل وجود این آسیبپذیری این است که پوشهی حاوی پروندههای پیکربندیشده برای سرویس داوری USB VMware توسط همهی کاربران قابل نوشتن است.
وصلههای این نقص در نسخه ۱۵.۵.۲ برای Workstation، ۵.۳.۰ برای VMware Horizon Client و نسخه ۱۱.۰.۰ در VMRC برای ویندوز گنجانده شدهاند.
به کاربران و مدیران توصیه میشود با توجه به محصول مورد استفاده خود، بهروزرسانیهای لازم را اعمال کنند.