شرکت نرمافزاری VMware، از شناسایی و وصلهی یک آسیبپذیری افشای اطلاعات با شدت بالا که محصولات مجازیسازیWorkstation ، Fusion و vSphere را تحت تأثیر قرار میدهد، به مشتریان خود خبر داد. این نقص با شناسهی CVE-2020-3960 ردیابی میشود.
به گفتهی VMware، محصولاتESXi ، Workstation و Fusion، تحت تأثیر یک آسیبپذیری خواندن خارج از محدوده قرار دارند که میتواند امکان خواندن اطلاعات دارای امتیاز از حافظه را برای یک مهاجم دارای دسترسی غیرمدیریتی به یک ماشین مجازی فراهم کند. این نقص بر عملکرد VNMe تأثیر میگذارد. VNMe یک پروتکل دسترسی و انتقال ذخیرهسازی است که برای فلش و SSDها طراحی شده است.
این آسیبپذیری که نسخههای ۶٫۵ و ۶٫۷ محصول ESXi، نسخهی ۱۵٫x محصول Workstation و نسخهی ۱۱٫x محصول Fusion را تحت تأثیر قرار میدهد، در حال حاضر وصله شده است.
شرکت VMware همچنین از شناسایی یک آسیبپذیری افزایش امتیاز با شدت بالا که نسخهی ویندوز Horizon Client را تحت تأثیر قرار میدهد، به مشتریان خبر داد. این نقص که از پیکربندی مجوز فولدر و بارگذاری ناامن کتابخانهها ایجاد شده است، میتواند به یک مهاجم محلی اجازه دهد تا دستورات را مانند هر کاربر دیگری اجرا کند.