بروزرسانیهای امنیتی VMware
تهدیدات و رخـدادها
1397/12/2 پنجشنبهشرکت VMware چندین بروزرسانی را برای رفع پنج آسیبپذیری بحرانی در محصولات vSphere ESXi، VMware Workstation Pro / Player و VMware Fusion Pro / Fusion منتشر کرده است.
آسیبپذیریهای زیر بر روی محصولات مذکور VMWare کشف و شناسایی شده اند:
CVE-2019-5514: آسیبپذیری بحرانی در Fusion 11.x بر روی سامانهعامل مکینتاش.
CVE-2019-5515: اجرای کد توسط مهمان در میزبان، این آسیبپذیری منجر به وضعیت منع سرویس میشود.
CVE-2019-5518: آسیبپذیری خواندن/نوشتن خارج از محدوده
CVE-20195519: آسیبپذیری TOCTOU که رابط USB 1.1 UHCI مجازی را تحت تاثیر قرار میدهد و میتواند باعث اجرای کد از طرف میهمان روی میزبان شود.
CVE-2019-5524: آسیبپذیری اجرای کد روی سامانهعامل میزبان
شرکت VMware چندین بروزرسانی را برای رفع پنج آسیبپذیری بحرانی در محصولات vSphere ESXi، VMware Workstation Pro / Player و VMware Fusion Pro / Fusion منتشر کرده است. آسیبپذیریهای زیر بر روی محصولات مذکور VMWare کشف و شناسایی شده اند:
- CVE-2019-5514: آسیبپذیری بحرانی در Fusion 11.x بر روی سامانهعامل مکینتاش.
- CVE-2019-5515: اجرای کد توسط مهمان در میزبان، این آسیبپذیری منجر به وضعیت منع سرویس میشود.
- CVE-2019-5518: آسیبپذیری خواندن/نوشتن خارج از محدوده
- CVE-20195519: آسیبپذیری TOCTOU که رابط USB 1.1 UHCI مجازی را تحت تاثیر قرار میدهد و میتواند باعث اجرای کد از طرف میهمان روی میزبان شود.
- CVE-2019-5524: آسیبپذیری اجرای کد روی سامانهعامل میزبان بدلیل نقص در e1000 virtual network adapter
VMware همچنین یک آسیبپذیری سرقت نشست راه دور با شناسه CVE-2019-5523 در VMware vCloud Director for Service Providers را نیز برطرف کرده است.
بهمنظور رفع این آسیبپذیریها، تمامی محصولات آسیبپذیر را به آخرین وصلههای امنیتی بهروزرسانی کنید.
منبع:
https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-vulnerabilities-in-esxi-workstation-and-fusion/