首页保安VMware:修复了Fusion,VMRC和其他产品中的关键漏洞

VMware:修复了Fusion,VMRC和其他产品中的关键漏洞

Η VMware的 昨天发布了一个 新的更新 安全纠正两个关键 漏洞 允许 特权升级 (福利升级)和 拒绝服务(DoS) 攻击 VMware Workstation,VMware Fusion,VMware远程控制台 και Horizo​​n Client。

这两个漏洞称为 CVE-2020-3950 και CVE-2020-3951 以及由于setuid二进制文件使用不当以及Cortado Thinprint中的堆溢出问题。

该漏洞可能导致特权提升和DoS攻击

漏洞 CVE-2020-3950 由Jeffball和Rich Mirch报道。 VMware本身表示 漏洞 很多 严重.

此漏洞会影响它 VMware融合 (版本11.x在11.5.2之前), Mac的VMware远程控制台 (11.0.1之前的所有版本)和 Horizo​​n Client适用于 Mac (5.4.0之前的所有版本)。

根据Vmware的说法,成功利用此漏洞可能使攻击者能够 获得更多特权 并有 访问系统 安装了Fusion,VMRC或Horizo​​n Client。

另一方面,允许拒绝服务的漏洞 攻击,被发现 Cortado薄版印刷 由FireEye的Dhanesh Kizhakkinan报道。 此漏洞影响他们 VMware工作站 (版本15.x在15.5.2之前), WindowsLinux的 应用,以及 Windows版Horizo​​n Client (5.4之前的所有版本)。

VMware的

VMware说,攻击者可能会在服务器上创建拒绝服务状态 服务 Thinprint,在安装了Workstation或Horizo​​n Client的系统上运行。

纠正两个 漏洞,您必须收到更新 安全,位于“解决方案矩阵”的“固定版本”列中,可从以下位置获得 VMSA-2020-0005 咨询。

严重的主机到主机DoS错误已于上周修复

上周,VMware修复了另一个关键问题 释放后使用vmnetdhcp漏洞 在VMware Workstation(15之前的15.5.2..x)和Fusion(11之前的11.5.2.x)上运行。 该漏洞可能允许在主机系统和DoS上执行代码 攻击.

没有米娅https://www.secnews.gr
在一个不断尝试改变你的世界里,做你自己,是你最大的成就
spot_img

实时新闻