آسیب‌پذیری‌های VMware منجر به اجرای کد و منع سرویس می‌شود.

دسته بندی ها : اخبار ۱۹ مرداد ۱۳۹۸ فایزه اشرفیان اشرفیان 64 بازدید

اخیرا VMware بروزرسانی انجام داده‌است که منجر به اجرای کد، افشای اطلاعات و در بعضی از شرایط منع سرویس صورت می‌گیرد.

محصولات تحت‌تاثیر:

  • VMware vSphere ESXi (ESXi)
  • VMware Workstation Pro / Player (Workstation)
  • VMware Fusion Pro / Fusion (Fusion)

آسیب‌پذیری‌های امنیتی Vmware:

آسیب‌پذیری خواندن/نوشتن خارج از محدوده در عملکرد pixel shader محصولات VMware ESXi, Workstation و Fusion کشف شده‌است. آسیب‌پذیری‌های مشاهده‌شده عبارتند از :

  • CVE-2019-5521 –  Out-of-bounds read vulnerability
  • CVE-2019-5684 – Out-of-bounds write vulnerability

نحوه بهره‌برداری از آسیب‌پذیری:

مهاجمان می‌توانند با استفاده از گرافیک سه بعدی که به صورت پیش فرض همراه با Workstation Pro و Fusion Pro فعال می‌شود، به virtual machine دسترسی پیدا کرده و از  آسیب‌پذیری‌های ذکرشده، بهره برداری کنند.

آسیب‌پذیری خواندن خارج از محدوده به مهاجمان امکان سرقت اطلاعات حساس از حافظه را فراهم می‌کند که درنتیجه منجر به افشای اطلاعات می‌شود. همچنین مهاجمان می‌توانند با داشتن یک حساب مهمان، شرایط حمله Dos را ایجاد کنند.

آسیب‌پذیری نوشتن خارج از محدوده در صورت فعال بودن درایور گرافیکی NVIDIA میزبان، به مهاجم امکان اجرای کدهای دلخواه خود بر روی سیستم عامل میزبان را می‌دهد.

چگونگی رفع این آسیب‌پذیری:

این آسیب‌پذیری در اخرین نسخه منتشر شده با غیرفعال کردن ویژگی ۳D-acceleration ، برطرف شده است. نسخه های بروزشده به شرح زیر است:

  • VMware vSphere ESXi (ESXi) (ESXi670-201904101-SG, ESXi650-201903001)
  • VMWare Fusion (10.1.6, 11.0.3)
  • VMWare Workstation (14.1.6, 15.0.3)
راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

لینک کوتاه :

عضویت در خبرنامه ویژه مشتریان سیگما پلاس

با عضویت در خبرنامه ویژه سیگما پلاس از آخرین جشنواره های سایت باخبر شوید!