.
بروزرسانی‌های امنیتی VMware

تهدیدات و رخـدادها

1397/12/2 پنجشنبه
شرکت VMware چندین بروزرسانی را برای رفع پنج آسیب‌پذیری بحرانی در محصولات vSphere ESXi، VMware Workstation Pro / Player و VMware Fusion Pro / Fusion منتشر کرده است. آسیب‌پذیری‌های زیر بر روی محصولات مذکور VMWare کشف و شناسایی شده اند: CVE-2019-5514: آسیب‌پذیری بحرانی در Fusion 11.x بر روی سامانه‌عامل مکینتاش. CVE-2019-5515: اجرای کد توسط مهمان در میزبان، این آسیب‌پذیری منجر به وضعیت منع سرویس می‌شود. CVE-2019-5518: آسیب‌پذیری خواندن/نوشتن خارج از محدوده CVE-20195519: آسیب‌پذیری TOCTOU که رابط USB 1.1 UHCI مجازی را تحت تاثیر قرار می‌دهد و می‌تواند باعث اجرای کد از طرف میهمان روی میزبان شود. CVE-2019-5524: آسیب‌پذیری اجرای کد روی سامانه‌عامل میزبان

شرکت VMware چندین بروزرسانی را برای رفع پنج آسیب‌پذیری بحرانی در محصولات vSphere ESXi، VMware Workstation Pro / Player و VMware Fusion Pro / Fusion منتشر کرده است. آسیبپذیریهای زیر بر روی محصولات مذکور VMWare کشف و شناسایی شده اند:

  • CVE-2019-5514: آسیب‌پذیری بحرانی در Fusion 11.x بر روی سامانه‌عامل مکینتاش.
  • CVE-2019-5515: اجرای کد توسط مهمان در میزبان، این آسیب‌پذیری منجر به وضعیت منع سرویس می‌شود.
  • CVE-2019-5518: آسیب‌پذیری خواندن/نوشتن خارج از محدوده
  • CVE-20195519: آسیب‌پذیری TOCTOU که رابط USB 1.1 UHCI مجازی را تحت تاثیر قرار می‌دهد و می‌تواند باعث اجرای کد از طرف میهمان روی میزبان شود.
  • CVE-2019-5524: آسیب‌پذیری اجرای کد روی سامانه‌عامل میزبان بدلیل نقص در e1000 virtual network adapter

VMware همچنین یک آسیب‌پذیری سرقت نشست راه دور با شناسه CVE-2019-5523 در VMware vCloud Director for Service Providers را نیز برطرف کرده است.

بهمنظور رفع این آسیب‌پذیری‌ها، تمامی محصولات آسیبپذیر را به آخرین وصلههای امنیتی بهروزرسانی کنید.

منبع: https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-vulnerabilities-in-esxi-workstation-and-fusion/

منبع :


نسخه قابل چاپ
درگاه ها و پورتال ها ی معتبر
.
آخرین رویدادها