شناسایی و وصله‌ی یک آسیب‌پذیری افشای اطلاعات در محصولات مجازی‌سازی VMware

شرکت نرم‌افزاری VMware، از شناسایی و وصله‌ی یک آسیب‌پذیری افشای اطلاعات با شدت بالا که محصولات مجازی‌سازیWorkstation ، Fusion و vSphere را تحت تأثیر قرار می‌دهد، به مشتریان خود خبر داد. این نقص با شناسه‌ی CVE-2020-3960 ردیابی می‌شود.

به گفته‌ی VMware، محصولاتESXi ، Workstation و Fusion، تحت تأثیر یک آسیب‌پذیری خواندن خارج از محدوده قرار دارند که می‌تواند امکان خواندن اطلاعات دارای امتیاز از حافظه را برای یک مهاجم دارای دسترسی غیرمدیریتی به یک ماشین مجازی فراهم کند. این نقص بر عملکرد VNMe تأثیر می‌گذارد. VNMe یک پروتکل دسترسی و انتقال ذخیره‌سازی است که برای فلش و SSDها طراحی شده است.

این آسیب‌پذیری که نسخه‌های ۶٫۵ و ۶٫۷ محصول ESXi، نسخه‌ی ۱۵٫x محصول Workstation و نسخه‌ی ۱۱٫x محصول Fusion را تحت تأثیر قرار می‌دهد، در حال حاضر وصله شده است.

شرکت VMware همچنین از شناسایی یک آسیب‌پذیری افزایش امتیاز با شدت بالا که نسخه‌ی ویندوز Horizon Client را تحت تأثیر قرار می‌دهد، به مشتریان خبر داد. این نقص که از پیکربندی مجوز فولدر و بارگذاری ناامن کتابخانه‌ها ایجاد شده است، می‌تواند به یک مهاجم محلی اجازه دهد تا دستورات را مانند هر کاربر دیگری اجرا کند.

منبع

پست‌های مشابه

Leave a Comment