شرکت VMware یک آسیب‌پذیری منع سرویس را در محصولات خود وصله کرد

 

شرکت VMware روز پنج شنبه به مشتریان خود اطلاع داد که یک آسیب پذیری منع سرویس را در محصولات فیوژن و ورک استیشن وصله کرده است. جزئیات این آسیب پذیری به همراه کد اثبات مفهومی به طور عمومی منتشر شده است.


در مشاوره نامه ای که این شرکت منتشر کرده، اعلام شده این آسیب پذیری نسخه های ۱۲٫x و ۱۴٫x در ورک استیشن و ۸٫x و ۱۰٫x در OS X فیوژن را تحت تاثیر قرار داده است. در نسخه های ورک‌استیشن ۱۴.۱.۱ و ۱۰.۱.۱ فیوژن این آسیب‌پذیری وصله شده است. در نسخه‌های ۱۲٫x ورک‌استیشن و ۸٫x فیوژن می‌توان برای جلوگیری از تهدیدات، برای ارتباطات VNC پسورد تنظیم کرد.


به این آسیب‌پذیری شناسه‌ی CVE-2018-6957 اختصاص داده شده و توسط یکی از محققان شرکت سیسکو تالوس گزارش شده است. VMware اعلام کرده بهره‌برداری از این آسیب‌پذیری، می‌تواند با ایجاد تعداد زیادی نشست VNC، شرایط منع سرویس را به وجود آورد. VNC که در محصولات VMware برای مدیریت از راه دور و خودکارسازی مورد استفاده قرار می‌گیرد، برای بهره‌برداری باید به‌طور دستی فعال شود.


محققان سیسکو تالوس توضیح دادند: «به دلیل اینکه سرور VNC در محصولات VMware به‌طور چند-نخی کار می‌کند، برای کار با متغییرهای اشتراکی از قفل‌ها، سمافور و موتکس‌ها استفاده می‌شود. در این سرور همچنین متغییرهای سراسری نگهداری می‌شود که در آن تعداد قفل‌هایی که مورد استفاده قرار گرفته نشان داده می‌شود و با ایجاد هر رویداد، به تعداد این قفل‌ها افزوده می‌شود.» محققان کشف کردند که هر ارتباط TCP به این سرور، مقدار این متغییر سراسری را ۲ واحد افزایش می‌دهد و ایجاد تعداد زیادی از این ارتباطات می‌تواند این عدد را بسیار بزرگ کرده و شرایط منع سرویس به وجود آورد. 
 

منبع

پست‌های مشابه

Leave a Comment