Η VMware вышел вчера новое обновление безопасность в исправить два критических уязвимости которые позволяют повышение привилегий (увеличение пособий) и отказ в обслуживании (DoS) нападки в Рабочая станция VMware, VMware Fusion, Удаленная консоль VMware и Горизонт Клиент.
Две уязвимости известны как CVE-2020-3950 и CVE-2020-3951 и из-за неправильного использования двоичных файлов setuid и проблемы переполнения кучи в Cortado Thinprint.
Уязвимости могут привести к повышению привилегий и DoS-атакам.
уязвимость CVE-2020-3950 сообщили Джеффбол и Рич Мирч. Сама VMware заявила, что уязвимость это много серьезный.
Эта уязвимость влияет на это VMware Fusion (версии 11.x до 11.5.2), VMware Remote Console для Mac (все версии до 11.0.1) и Клиент Horizon для Мак (все версии до 5.4.0).
Согласно Vmware, успешное использование этой уязвимости может позволить злоумышленникам получить больше привилегий и есть корень доступ в система с установленным клиентом Fusion, VMRC или Horizon.
С другой стороны, уязвимость, которая позволяет отказывать в обслуживании нападкибыл обнаружен в Cortado Thinprint и сообщил Дханеш Кижаккинан из FireEye. Эта уязвимость влияет на них VMware Workstation (версии 15.x до 15.5.2), Windows и Linux Программы, а также Horizon Client для Windows (все версии до 5.4).
VMware заявляет, что злоумышленники могут создать статус отказа в обслуживании обслуживание Thinprint, который работает в системе, где установлена рабочая станция или клиент Horizon.
Чтобы исправить два уязвимости, вы должны получать обновления безопасность, расположенный в столбце «Фиксированная версия» в «Матрице разрешения», который доступен по адресу VMSA-2020-0005 совещательный.
Критическая ошибка DoS гостя к хосту была исправлена на прошлой неделе
На прошлой неделе VMware исправила еще один критический Уязвимость в использовании после освобождения vmnetdhcp на рабочей станции VMware (15.x до 15.5.2) и Fusion (11.x до 11.5.2). Уязвимость делает возможным выполнение кода в хост-системе и DoS атака.