یک نقص امنیتی از نوع نوشتن خارج از محدوده موجب بروز آسیبپذیری اجرای کد از راه دور در محصولات VMware شده است.
۰
منبع : مرکز مدیریت راهبردی افتا
مرکز مدیریت راهبردی افتا: یک نقص امنیتی از نوع نوشتن خارج از محدوده موجب بروز آسیبپذیری اجرای کد از راه دور در محصولات VMware شده است.
به گزارش افتانا، کارشناسان امنیت سایبری یک نقص امنیتی جدید در پلتفرم VMware کشف کردهاند که اجازه اجرای کد از راه دور را به یک مهاجم میدهد.
آسیبپذیری به شناسه CVE-2022-31705، یک نقص امنیتی از نوع نوشتن خارج از محدوده (Heap out-of-bounds write) در بخش کنترلکننده EHCI (درگاه USB 2) در محصولات ESXI، Workstation و Fusion شرکت VMWare است که کاربری محلی با دسترسی Admin بر روی یک VM میتواند با سوء استفاده از نقص امنیتی مذکور، کد دلخواه خود را به عنوان فرآیند VMX ماشین مجازی بر روی میزبان اجرا کند.
توصیه میشود کاربران محصولات این شرکت از نسخههای بهروزرسانی شده آنها استفاده کنند.
به گزارش افتانا، کارشناسان امنیت سایبری یک نقص امنیتی جدید در پلتفرم VMware کشف کردهاند که اجازه اجرای کد از راه دور را به یک مهاجم میدهد.
آسیبپذیری به شناسه CVE-2022-31705، یک نقص امنیتی از نوع نوشتن خارج از محدوده (Heap out-of-bounds write) در بخش کنترلکننده EHCI (درگاه USB 2) در محصولات ESXI، Workstation و Fusion شرکت VMWare است که کاربری محلی با دسترسی Admin بر روی یک VM میتواند با سوء استفاده از نقص امنیتی مذکور، کد دلخواه خود را به عنوان فرآیند VMX ماشین مجازی بر روی میزبان اجرا کند.
توصیه میشود کاربران محصولات این شرکت از نسخههای بهروزرسانی شده آنها استفاده کنند.
کد مطلب : 20144
https://aftana.ir/vdcay6nu.49nwy15kk4.htmlaftana.ir/vdcay6nu.49nwy15kk4.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵