مرکز مدیریت راهبردی افتا: یک نقص امنیتی از نوع نوشتن خارج از محدوده موجب بروز آسیب‌پذیری اجرای کد از راه دور در محصولات VMware شده است.

به گزارش افتانا، کارشناسان امنیت سایبری یک نقص امنیتی جدید در پلتفرم VMware کشف کرده‌اند که اجازه اجرای کد از راه دور را به یک مهاجم می‌دهد.

آسیب‌پذیری به شناسه CVE-2022-31705، یک نقص امنیتی از نوع نوشتن خارج از محدوده (Heap out-of-bounds write) در بخش کنترل‌کننده EHCI (درگاه USB 2) در محصولات ESXI، Workstation و Fusion شرکت VMWare است که کاربری محلی با دسترسی Admin بر روی یک VM می‌تواند با سوء استفاده از نقص امنیتی مذکور، کد دلخواه خود را به عنوان فرآیند VMX ماشین مجازی بر روی میزبان اجرا کند.

توصیه می‌شود کاربران محصولات این شرکت از نسخه‌های به‌روزرسانی شده آن‌ها استفاده کنند.