VMware sérülékenységek

CH azonosító

CH-14336

Angol cím

Vmware vulnerablities

Felfedezés dátuma

2018.01.03.

Súlyosság

Közepes

Érintett rendszerek

VMware

Érintett verziók

vRealize Operations for Horizon 6.5.1
vRealize Operations for Published Applications 6.5.1
Workstation for Windows 14.1.0
Workstation Pro for Windows 14.1.0
Fusion (VMware Tools) 10.2.0
Horizon View Client version 4.7.0
Workstation for Windows version 14.1.0
Workstation Pro for Windows version 14.1.0

Összefoglaló

A VMware szoftverek sérülékenységei váltak ismertté, amelyeket kihasználva a támadó emelt szintű jogosultságot, illetve bizalmas információkat szerezhet, vagy szolgáltatás-megtagadást (DoS) idézhet elő a rendszeren.

Leírás

  • A vRealize Operations for Horizon és a vRealize Operations for Published Applications alkalmazásokban található nem részletezett sérülékenységet kihasználva emelt szintű jogosultság szerezhető, amely további támadásokhoz vezethet.
  • A VMware Workstation és Fusion sérülékenységét az okozza, hogy az érintett szoftverek nem megfelelően korlátozzák a hozzáférést, amelyet kihasználva egy támadó hozzáférhet a guest rendszerekhez, ez pedig további támadásokra ad lehetőséget.
  • A VMware Horizon View Client és a VMware Workstation sérülékenységét az okozza, hogy a Cortado ThinPrint (‘TPView.dll’) egy hibáját kihasználva egy helyi felhasználó érvényes memória területen kívüli olvasási hibát képes előidézni, amely segítségével bizalmas információkat szerezhet a host rendszerről, vagy akár szolgáltatásmegtagadást (DoS) idézhet elő.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »