مشکلات اصلاح شده در VMware میتوانند منجر به اجرای کد دلخواه، افزایش حق دسترسی و انکار سرویس شوند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت VMware اصلاحیههایی را بهمنظور برطرف کردن چندین آسیبپذیری جدی در محصولات خود منتشر کرد. این آسیب پذیری میتواند منجر به اجرای کد دلخواه، افزایش حق دسترسی و انکار سرویس شود.
VMware Workstation و Horizon View Client برای پلتفرم ویندوز دارای چندین مسئله دستکاری حافظه است که میتواند به یک مهمان اجازه دهد تا کدی را برروی میزبان OS اجرا کند یا منجر به حملات انکار سرویس شود. همچنین برنامههای Workstation، Player و Fusion دارای آسیب پذیری هستند که میتواند منجر به حملات انکار سرویس برای مهمان یا سیستم عامل میزبان شود.
شرکت VMware برای اصلاح مسائل اجرای کد، Workstation نسخههای ۱۱.۱.۱ و ۱۰.۰.۶، Player نسخههای ۷.۱.۱ و ۶.۰.۶ و Horizon Client نسخههای ۳.۴.۰، ۳.۲.۱ و ۵.۴.۲ را منتشر کرد. همچنین این شرکت یک مسئله انکار سرویس را در Workstation نسخه ۱۰.۰.۵ و Player نسخه ۶.۰.۶ برای تمامی پلتفرمها و Fusion نسخههای ۷.۰.۱ و ۶.۰.۶ برای OS X اصلاح کرده است.
آسیب پذیری افزایش حق دسترسی در Workstation، Player و Horizon View Client برای ویندوز اصلاح شده است که میتواند به مهاجمان محلی اجازه دهد تا حق دسترسیهای خود را افزایش دهند و کدی را در فرآیندهای آلوده شده اجرا کنند.
به کاربران توصیه میشود تا برای محافظت در برابر این آسیب پذیریها، آخرین نسخه محصولات Workstation، Player، Fusion و Horizon View Client را نصب کرده و اصلاحیهها را اعمال کنند.