Четверг, 21 января, 12:20
дома безопасность VMware: исправляет критические уязвимости в Fusion, VMRC и других продуктах.

VMware: исправляет критические уязвимости в Fusion, VMRC и других продуктах.

Η VMware вышел вчера новое обновление безопасность в исправить два критических уязвимости которые позволяют повышение привилегий (увеличение пособий) и отказ в обслуживании (DoS) нападки в Рабочая станция VMware, VMware Fusion, Удаленная консоль VMware и Горизонт Клиент.

Две уязвимости известны как CVE-2020-3950 и CVE-2020-3951 и из-за неправильного использования двоичных файлов setuid и проблемы переполнения кучи в Cortado Thinprint.

Уязвимости могут привести к повышению привилегий и DoS-атакам.

уязвимость CVE-2020-3950 сообщили Джеффбол и Рич Мирч. Сама VMware заявила, что уязвимость это много серьезный.

Эта уязвимость влияет на это VMware Fusion (версии 11.x до 11.5.2), VMware Remote Console для Mac (все версии до 11.0.1) и Клиент Horizon для Мак (все версии до 5.4.0).

Согласно Vmware, успешное использование этой уязвимости может позволить злоумышленникам получить больше привилегий и есть корень доступ в система с установленным клиентом Fusion, VMRC или Horizon.

С другой стороны, уязвимость, которая позволяет отказывать в обслуживании нападкибыл обнаружен в Cortado Thinprint и сообщил Дханеш Кижаккинан из FireEye. Эта уязвимость влияет на них VMware Workstation (версии 15.x до 15.5.2), Windows и Linux Программы, а также Horizon Client для Windows (все версии до 5.4).

VMware заявляет, что злоумышленники могут создать статус отказа в обслуживании обслуживание Thinprint, который работает в системе, где установлена ​​рабочая станция или клиент Horizon.

Чтобы исправить два уязвимости, вы должны получать обновления безопасность, расположенный в столбце «Фиксированная версия» в «Матрице разрешения», который доступен по адресу VMSA-2020-0005 совещательный.

Критическая ошибка DoS гостя к хосту была исправлена ​​на прошлой неделе

На прошлой неделе VMware исправила еще один критический Уязвимость в использовании после освобождения vmnetdhcp на рабочей станции VMware (15.x до 15.5.2) и Fusion (11.x до 11.5.2). Уязвимость делает возможным выполнение кода в хост-системе и DoS атака.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Поклонники QAnon: разочарованы в социальных сетях после приведения Байдена к присяге

Некоторые сторонники QAnon выразили разочарование в онлайн-форумах и чатах по поводу приведения к присяге Джо Байдена. Наиболее...

COVID-19: Amazon хочет помочь Байдену распространять вакцины

Amazon предложила помочь президенту Байдену распространять вакцины от COVID-19. Письмо от Дэйва Кларка, вице-президента ...

Nitro PDF: утечка базы данных с 77 миллионами пользовательских файлов!

20 января хакер просочился из украденной базы данных, содержащей адреса электронной почты, имена и пароли для более ...

Хакеры бесплатно предоставляют онлайн 2 миллиона пользовательских файлов Pixlr!

Хакеры слили 2 миллиона пользовательских файлов Pixlr, содержащих информацию, которую затем можно было использовать для выполнения ...
00: 02: 09

Дональд Трамп: Спасибо Лилу Уэйну, а не Джулиану Ассанжу!

Уходящий президент США Дональд Трамп наградит сегодня рэпером Лилом Уэйном последнюю волну помилования, которая ...
00: 02: 28

НАСА: использует ИИ для поиска новых кратеров на Марсе

https://www.youtube.com/watch?v=e8qCSD3fA50 Τα τελευταία 15 χρόνια, το Mars Reconnaissance Orbiter της NASA περιφέρεται γύρω από τον Άρη μελετώντας...

Windows 10: как просмотреть недавно установленные обновления

Microsoft часто обновляет Windows 10, но не всегда ясно, когда устанавливается каждое обновление. К счастью, есть два простых способа ...

Lorex запускает звонок с камерой 2K, которая распознает лица

Lorex запускает новое устройство для умных домов - звонок под названием «2K QHD Wired Video Doorbell with Person ...

Осведомленности о безопасности недостаточно для борьбы с угрозами

За последние годы в борьбе с киберугрозами произошли существенные изменения. Человеческий фактор теперь серьезно относится к безопасности. Например,...

MeWe: набрал 2,5 миллиона пользователей за неделю!

Социальная сеть MeWe значительно увеличила количество пользователей после скандала с WhatsApp.