Κυριακή, 21 Φεβρουαρίου, 23:02
Αρχική security VMware: Διορθώνει κρίσιμες ευπάθειες σε Fusion, VMRC και άλλα προϊόντα

VMware: Διορθώνει κρίσιμες ευπάθειες σε Fusion, VMRC και άλλα προϊόντα

Η VMware κυκλοφόρησε χθες μια νέα ενημερωμένη έκδοση ασφαλείας για να διορθώσει δύο κρίσιμες ευπάθειες που επιτρέπουν privilege escalation (κλιμάκωση προνομίων) και denial-of-service (DoS) επιθέσεις στα VMware Workstation, VΜware Fusion, VMware Remote Console και Horizon Client.

Οι δύο ευπάθειες είναι γνωστές ως CVE-2020-3950 και CVE-2020-3951 και οφείλονται στη μη σωστή χρήση των setuid binaries και σε ένα heap-overflow πρόβλημα στο Cortado Thinprint.

Οι ευπάθειες θα μπορούσαν να οδηγήσουν σε privilege escalation και DoS επιθέσεις

Η ευπάθεια CVE-2020-3950 αναφέρθηκε από τον Jeffball και τον Rich Mirch. Η ίδια η VMware δήλωσε ότι η ευπάθεια είναι πολύ σοβαρή.

Αυτή η ευπάθεια επηρεάζει το VΜware Fusion (εκδόσεις 11.x πριν την 11.5.2), το VMware Remote Console για Mac (όλες τις εκδόσεις πριν την 11.0.1) και το Horizon Client για Mac (όλες τις εκδόσεις πριν την 5.4.0).

Σύμφωνα με τη Vmware, η επιτυχημένη εκμετάλλευση αυτής της ευπάθειας μπορεί να επιτρέψει στους επιτιθέμενους να αποκτήσουν περισσότερα προνόμια και να έχουν root πρόσβαση στο σύστημα που είναι εγκατεστημένο το Fusion, το VMRC ή το Horizon Client.

Από την άλλη μεριά, η ευπάθεια που επιτρέπει τις denial of service επιθέσεις, εντοπίστηκε στο Cortado Thinprint και αναφέρθηκε από τον Dhanesh Kizhakkinan της FireEye. Αυτή η ευπάθεια επηρεάζει τα VMware Workstation (εκδόσεις 15.x πριν την 15.5.2), Windows and Linux apps, καθώς και το Horizon Client για Windows (όλες τις εκδόσεις πριν την 5.4. 0).

VMware

Η VMware λέει ότι οι επιτιθέμενοι θα μπορούσαν να δημιουργήσουν μια κατάσταση denial of service στην υπηρεσία Thinprint, που εκτελείται στο σύστημα όπου είναι εγκατεστημένο το Workstation ή το Horizon Client.

Για να διορθώσετε τις δύο ευπάθειες, πρέπει να λάβετε τις ενημερώσεις ασφαλείας, που βρίσκονται στη στήλη ‘Fixed Version’ του ‘Resolution Matrix’, το οποίο είναι διαθέσιμο στο VMSA-2020-0005 advisory.

Κρίσιμο Guest-to-Host DoS σφάλμα διορθώθηκε την περασμένη εβδομάδα

Την περασμένη εβδομάδα, η VΜware διόρθωσε και μια άλλη κρίσιμη use-after-free vmnetdhcp ευπάθεια στο VMware Workstation (εκδόσεις 15.x πριν την 15.5.2) και στο Fusion (εκδόσεις 11.x πριν την 11.5.2). Η ευπάθεια θα μπορούσε να επιτρέψει εκτέλεση κώδικα στο κεντρικό σύστημα και DoS επίθεση.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Πως να πραγματοποιήσετε μια κλήση Facetime Audio

Έχετε κουραστεί από τις κλήσεις κινητής τηλεφωνίας χαμηλής ποιότητας; Χάρη στο FaceTime, μπορείτε να πραγματοποιείτε κλήσεις υψηλής ανάλυσης αν χρησιμοποιείτε iPhone, iPad,...

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...