ГлавнаябезопасностьVMware: исправляет критические уязвимости в Fusion, VMRC и других продуктах.

VMware: исправляет критические уязвимости в Fusion, VMRC и других продуктах.

Η VMware вышел вчера новое обновление безопасность в исправить два критических уязвимости которые позволяют повышение привилегий (увеличение пособий) и отказ в обслуживании (DoS) нападки в Рабочая станция VMware, VMware Fusion, Удаленная консоль VMware и Горизонт Клиент.

Две уязвимости известны как CVE-2020-3950 и CVE-2020-3951 и из-за неправильного использования двоичных файлов setuid и проблемы переполнения кучи в Cortado Thinprint.

Уязвимости могут привести к повышению привилегий и DoS-атакам.

уязвимость CVE-2020-3950 сообщили Джеффбол и Рич Мирч. Сама VMware заявила, что уязвимость это много серьезный.

Эта уязвимость влияет на это VMware Fusion (версии 11.x до 11.5.2), VMware Remote Console для Mac (все версии до 11.0.1) и Клиент Horizon для Мак (все версии до 5.4.0).

Согласно Vmware, успешное использование этой уязвимости может позволить злоумышленникам получить больше привилегий и есть корень доступ в система с установленным клиентом Fusion, VMRC или Horizon.

С другой стороны, уязвимость, которая позволяет отказывать в обслуживании нападкибыл обнаружен в Cortado Thinprint и сообщил Дханеш Кижаккинан из FireEye. Эта уязвимость влияет на них VMware Workstation (версии 15.x до 15.5.2), Windows и Linux Программы, а также Horizon Client для Windows (все версии до 5.4).

VMware

VMware заявляет, что злоумышленники могут создать статус отказа в обслуживании обслуживание Thinprint, который работает в системе, где установлена ​​рабочая станция или клиент Horizon.

Чтобы исправить два уязвимости, вы должны получать обновления безопасность, расположенный в столбце «Фиксированная версия» в «Матрице разрешения», который доступен по адресу VMSA-2020-0005 совещательный.

Критическая ошибка DoS гостя к хосту была исправлена ​​на прошлой неделе

На прошлой неделе VMware исправила еще один критический Уязвимость в использовании после освобождения vmnetdhcp на рабочей станции VMware (15.x до 15.5.2) и Fusion (11.x до 11.5.2). Уязвимость делает возможным выполнение кода в хост-системе и DoS атака.

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ