Вторник, 27 октября, 19:44
дома безопасность VMware: исправляет критические уязвимости в Fusion, VMRC и других продуктах.

VMware: исправляет критические уязвимости в Fusion, VMRC и других продуктах.

Η VMware вышел вчера новое обновление безопасность в исправить два критических уязвимости которые позволяют повышение привилегий (увеличение пособий) и отказ в обслуживании (DoS) нападки в Рабочая станция VMware, VMware Fusion, Удаленная консоль VMware и Горизонт Клиент.

Две уязвимости известны как CVE-2020-3950 и CVE-2020-3951 и из-за неправильного использования двоичных файлов setuid и проблемы переполнения кучи в Cortado Thinprint.

Уязвимости могут привести к повышению привилегий и DoS-атакам.

уязвимость CVE-2020-3950 сообщили Джеффбол и Рич Мирч. Сама VMware заявила, что уязвимость это много серьезный.

Эта уязвимость влияет на это VMware Fusion (версии 11.x до 11.5.2), VMware Remote Console для Mac (все версии до 11.0.1) и Клиент Horizon для мак (все версии до 5.4.0).

Согласно Vmware, успешное использование этой уязвимости может позволить злоумышленникам получить больше привилегий и есть корень доступ в система с установленным клиентом Fusion, VMRC или Horizon.

С другой стороны, уязвимость, которая позволяет отказывать в обслуживании нападкибыл обнаружен в Cortado Thinprint и сообщил Дханеш Кижаккинан из FireEye. Эта уязвимость влияет на них VMware Workstation (версии 15.x до 15.5.2), Windows и Linux Программы, а также Horizon Client для Windows (все версии до 5.4).

VMware

VMware заявляет, что злоумышленники могут создать статус отказа в обслуживании обслуживание Thinprint, который работает в системе, где установлена ​​рабочая станция или клиент Horizon.

Чтобы исправить два уязвимости, вы должны получать обновления безопасностьнаходится в столбце «Фиксированная версия» в «Матрице разрешения», доступном по адресу VMSA-2020-0005 совещательный.

Критическая ошибка DoS гостя к хосту была исправлена ​​на прошлой неделе

На прошлой неделе VMware исправила еще один критический Уязвимость в использовании после освобождения vmnetdhcp на рабочей станции VMware (15.x до 15.5.2) и Fusion (11.x до 11.5.2). Уязвимость делает возможным выполнение кода в хост-системе и DoS атака.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

00: 01: 47

Нарушение данных в юридической фирме раскрывает данные сотрудников Google

Иммиграционная юридическая фирма Fragomen, Del Rey, Bernsen & Loewy, LLP заявила, что в ней произошла утечка данных, которая привела к утечке личных данных ...

Как установить файл .watchface на Apple Watch

Apple Watch позволяет настроить циферблат часов для отображения всевозможной полезной информации. Но знаете ли вы ...

Пять крупнейших утечек данных в 21 веке

Данные становятся все более и более востребованными, поскольку наша повседневная жизнь становится все более цифровой. Технологические гиганты, монополизирующие данные, - это ...

Microsoft ограничивает доступность Windows 10 20H2

В настоящее время Microsoft ограничивает доступность Windows 10 20H2, чтобы предоставить всем пользователям, которые хотят ...

Как включить новую функцию Chrome Подробнее

Последняя версия браузера Google Chrome v86, выпущенная ранее в этом месяце, содержит секретную функцию под названием Read ...

Как выбрать собственный цвет для меню Пуск

Начиная с обновления за октябрь 2020 года, Windows 10 по умолчанию используется в теме, которая удаляет яркие цвета из ...

Телескоп НАСА обнаружил питьевую воду на Луне

Одиннадцать лет назад космический корабль навсегда изменил наш взгляд на Луну. Данные, собранные ...

Microsoft: расширяет возможности обнаружения атак с использованием паролей.

Microsoft значительно улучшила способность обнаруживать атаки со спреем паролей в Azure Active Directory (Azure AD) и достигла точки ...

Как не дать компаниям найти наш номер телефона

В эпоху рекламы чем больше известно о пользователях, тем удобнее для компаний. И, в частности, ...

Нарушение в психотерапевтической клинике привело к шантажу пациентов

Два года назад в финской психотерапевтической клинике произошла кибератака, которая привела к краже данных и требованию выкупа. Сейчас,...