HomesecurityΗ VMware επιδιορθώνει σοβαρό ελάττωμα που επηρεάζει προϊόντα της

Η VMware επιδιορθώνει σοβαρό ελάττωμα που επηρεάζει προϊόντα της

VMware

Ένα σοβαρό ελάττωμα, το οποίο επηρεάζει αρκετά από τα προϊόντα της, επιδιόρθωσε η VMware. Η εκμετάλλευση του εν λόγω ελαττώματος μπορεί να επιτρέψει σε εισβολείς να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες.

Ποιες ευπάθειες επιδιορθώνει η VMware

CVE-2020-3960

Η ευπάθεια out-of-bounds read επηρεάζει το VMware ESXi, το Workstation και το Fusion και συνιστάται στους χρήστες να ενημερώσουν τα προϊόντα που χρησιμοποιούν με τις νέες εκδόσεις.

«Ένας κακόβουλος παράγοντας με τοπική πρόσβαση σε μια εικονική μηχανή χωρίς δικαιώματα διαχειριστή, μπορεί να είναι σε θέση να διαβάσει ευαίσθητες πληροφορίες που περιέχονται σε μια μνήμη», αναφέρουν οι οδηγίες.

CVE-2020-3961

Μια ευπάθεια κλιμάκωσης προνομίων, η οποία έχει ανακαλυφθεί στο VMware Horizon Client για Windows, λόγω διαμόρφωσης του folder permission και μη ασφαλούς φόρτωσης βιβλιοθηκών.

Η ευπάθεια μπορεί να αξιοποιηθεί από έναν κακόβουλο τοπικό χρήστη στο σύστημα, ο οποίος στη συνέχεια μπορεί να εκτελέσει εντολές όπως ένας οποιοσδήποτε χρήστης.

Τα προγράμματα που επηρεάζονται από την ευπάθεια είναι τα Horizon Client για Windows 5.x και παλαιότερα και επιδιορθώνονται με την έκδοση 5.4.3. Η ευπάθεια έχει χαρακτηριστεί ως υψηλής σοβαρότητας και βαθμολογήθηκε με CVSSv3 8,4.

CVE-2020-3956

Μια ευπάθεια εισαγωγής κώδικα στο VMware Cloud Director, οδηγεί σε αυθαίρετη εκτέλεση κώδικα. Η ευπάθεια μπορεί να αξιοποιηθεί από κακόβουλους παράγοντες στέλνοντας κακόβουλη ροή δεδομένων στον VMware Cloud Director.

«Αυτή η ευπάθεια μπορεί να αξιοποιηθεί μέσω των διεπαφών χρήστη που βασίζονται σε HTML5 και Flex, στη διεπαφή API Explorer και στην πρόσβαση API», αναφέρουν οι οδηγίες.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

LIVE NEWS