Лидерът в доставката на решения за софтуерна виртуализация VMWare обяви през миналата седмица, че е адресирал три сериозни уязвимости в своите продукти, в това число и критични грешки в Workstation и Fusion, които могат да бъдат експлоатирани с цел изпълнението на произволен код към хоста от гост операционната система. CVE-2020-3947 е уязвимост от тип use-after-free във vmnetdhcp компонента.

„Успешното експлоатиране на този проблем може да доведе до изпълнение на код върху хоста от госта или да позволи създаването на условие за достъп до услуга за vmnetdhcp, стартирана на хост машината“, уведомяват VMware в специален бюлетин. Друга сериозна уязвимост тук е CVE-2020-3948 – проблем, който позволява на атакуваща страна с локален достъп, притежаващ неадминистраторски права към виртуална машина на основата на Линукс с инсталирани VMware Tools на нея да повиши привилегиите си до най-високи. Уязвимостта засяга Workstation и Fusion, а източникът на проблема е Cortado Thinprint.

И двете уязвимости засягат Workstation 15x за всяка платформа и Fusion 11x за macOS. Кръпки за уязвимостите са включени във версии 15.5.2 и 11.5.2, съответно.

Последната от трите уязвимости представлява риск, свързан с възможността за неразрешено повишение на привилегиите и засяга Workstation за Windows, VMware Horizon Client за Windows, както и Remote Console (VMRC) за Windows. Тя позволява на локален агент да изпълнява произволни команди в контекста на всеки потребител. Проблемът е разрешен във версии Workstation за Windows 15.5.2, VMware Horizon Client за Windows 5.3.0, и VMRC за Windows 11.0.0.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари