VMware sérülékenységek

2018. október 17. 07:02

CH azonosító

CH-14511

Angol cím

VMware ESXi, Workstation, and Fusion updates address an out-of-bounds read vulnerability

Felfedezés dátuma

2018.10.15.

Súlyosság

Kritikus

Érintett rendszerek

VMware
VMware ESXi
VMware Fusion
Workstation

Érintett verziók

VMware ESXi 6.x
VMware Workstation 14.x
VMware Fusion 10.x

Összefoglaló

A VMware ESXi, Workstation és Fusion olyan kritikus kockázati besorolású sérülékenységeit jelentették, amiket kihasználva a támadók tetszőleges kódot futtathatnak a guest rendszerben.

Leírás

A sérülékenységet az SVGA eszközt érintő érvényes memóriaterületen kívüli olvasási művelet okozza, amelyet egy speciálisan megszerkesztett alkalmazással lehet kihasználni. A sérülékenységet távolról nem lehet kihasználni, ahhoz legalább felhasználói szintű hozzáférés szükséges.

Legfrissebb sérülékenységek

CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége

CVE-2021-41277 – Metabase GeoJSON API Local File Inclusion Sebezhetőség

CVE-2024-9465 – Palo Alto Networks Expedition SQL Injection sérülékenysége

CVE-2024-9463 – Palo Alto Networks Expedition OS Command Injection sérülékenység

CVE-2024-10914 – D-Link DNS-320, DNS-320LW, DNS-325, DNS-340L NAS termékek sérülékenysége

CVE-2024-49019 – Active Directory Certificate Services jogosultsági szint emelését lehetővé tévő sérülékenysége

CVE-2024-49040 – Microsoft Exchange Server Spoofing sebezhetősége

CVE-2024-43451 – NTLM Hash Sebezhetőség

CVE-2024-49039 – Windows Task Scheduler jogosultsági szint emelésre kihasználható sérülékenysége

CVE-2024-20418 – Cisco Unified Industrial Wireless Software for Cisco Ultra-Reliable Wireless Backhaul (URWB) Access Pointok sérülékenysége

Tovább a sérülékenységekhez »

VMware sérülékenységek