Ένα σοβαρό ελάττωμα, το οποίο επηρεάζει αρκετά από τα προϊόντα της, επιδιόρθωσε η VMware. Η εκμετάλλευση του εν λόγω ελαττώματος μπορεί να επιτρέψει σε εισβολείς να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες.
Ποιες ευπάθειες επιδιορθώνει η VMware
Η ευπάθεια out-of-bounds read επηρεάζει το VMware ESXi, το Workstation και το Fusion και συνιστάται στους χρήστες να ενημερώσουν τα προϊόντα που χρησιμοποιούν με τις νέες εκδόσεις.
«Ένας κακόβουλος παράγοντας με τοπική πρόσβαση σε μια εικονική μηχανή χωρίς δικαιώματα διαχειριστή, μπορεί να είναι σε θέση να διαβάσει ευαίσθητες πληροφορίες που περιέχονται σε μια μνήμη», αναφέρουν οι οδηγίες.
Μια ευπάθεια κλιμάκωσης προνομίων, η οποία έχει ανακαλυφθεί στο VMware Horizon Client για Windows, λόγω διαμόρφωσης του folder permission και μη ασφαλούς φόρτωσης βιβλιοθηκών.
Η ευπάθεια μπορεί να αξιοποιηθεί από έναν κακόβουλο τοπικό χρήστη στο σύστημα, ο οποίος στη συνέχεια μπορεί να εκτελέσει εντολές όπως ένας οποιοσδήποτε χρήστης.
Τα προγράμματα που επηρεάζονται από την ευπάθεια είναι τα Horizon Client για Windows 5.x και παλαιότερα και επιδιορθώνονται με την έκδοση 5.4.3. Η ευπάθεια έχει χαρακτηριστεί ως υψηλής σοβαρότητας και βαθμολογήθηκε με CVSSv3 8,4.
Μια ευπάθεια εισαγωγής κώδικα στο VMware Cloud Director, οδηγεί σε αυθαίρετη εκτέλεση κώδικα. Η ευπάθεια μπορεί να αξιοποιηθεί από κακόβουλους παράγοντες στέλνοντας κακόβουλη ροή δεδομένων στον VMware Cloud Director.
«Αυτή η ευπάθεια μπορεί να αξιοποιηθεί μέσω των διεπαφών χρήστη που βασίζονται σε HTML5 και Flex, στη διεπαφή API Explorer και στην πρόσβαση API», αναφέρουν οι οδηγίες.
