به گزارش مرکز ماهر VMware در یک بهروزرسانی امنیتی برای مجموعهای از محصولاتش، دو آسیبپذیری مهم موجود در آنها را رفع کرده است. بهرهبرداری از این دو آسیبپذیری، با مجوزهای کاربری، میتواند منجر به اجرای کد از راه دور، افشای اطلاعات حساس و ایجاد حملات DoS شود.
نوع، شناسه و سطح اهمیت این دو آسیبپذیری به شرح زیر است.
یک آسیبپذیری خواندن خارج از محدوده با شناسه CVE-2019-5521 و سطح اهمیت 6.3 تا 7.7 در مقیاس CVSSv3
یک آسیبپذیری نوشتن خارج از محدوده با شناسه CVE-2019-5684 و سطح اهمیت 8.8 در مقیاس CVSSv3
آسیبپذیری خواندن خارج از محدوده به مهاجم توانایی خواندن اطلاعات حساس را از سایر مکانهای حافظه میدهد که ممکن است منجر به افشای اطلاعات و همچنین ایجاد شرایط DoS شود.
آسیبپذیری نوشتن خارج از محدوده هم زمانی میتواند مورد بهرهبرداری قرار بگیرد که میزبان درایور گرافیکی NVIDIA را نصب کرده باشد. بهرهبرداری موفقیتآمیز این آسیبپذیری به مهاجم اجازه اجرای کد روی سیستم میزبان را میدهد.
محصولات آسیبپذیر هم موارد زیر میباشد:
- VMware vSphere ESXi (ESXi)
- VMware Workstation Pro / Player (Workstation)
- VMware Fusion Pro / Fusion (Fusion)
برای بهرهبرداری موفق از این دو آسیبپذیری و دسترسی پیدا کردن به ماشین مجازی، باید ویژگی 3D graphics فعال باشد که این ویژگی به صورت پیشفرض در دو محصول Workstation Pro و Fusion Pro فعال است.
به کاربران توصیه میشود که وصله مربوط به محصول VMware خود را بلافاصله اعمال کنند.
منبع :