VMware termékek sérülékenységei

2018. augusztus 16. 07:59

CH azonosító

CH-14482

Angol cím

VMware Products Vulnerabilities

Felfedezés dátuma

2018.08.13.

Súlyosság

Kritikus

Érintett rendszerek

VMware

Érintett verziók

VMware vCenter Server 5.x, 6.x
VMware ESXi 3.x, 6.x
VMware Workstation 14.x
VMware Fusion 10.x
VMware vCloud Usage Meter 3.x
VMware Identity Manager 3.x, 2.x
VMwarevSphere Data Protection 6.x
VMware vSphere Integrated Containers 1.x
VMware vRealize Automation 7.x, 6.x

Összefoglaló

A VMware termékek több sérülékenységét jelentették, amelyeket kihasználva a helyi felhasználók bizalmas információkat szerezhetnek, vagy tetszőleges kódot hajthatnak végre.

Leírás

A guest virtuális gép rosszindulatú felhasználója egy másik virtuális gépről vagy a host rendszerről szerezhet bizalmas információkat (jelszavak, titkosító kulcsok, stb.).
Az e1000 eszköz egy érvénytelen memória területen kívüli írási művelete miatt tetszőleges kódot lehet végrehajtani a host rendszeren.

Legfrissebb sérülékenységek

CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége

CVE-2021-41277 – Metabase GeoJSON API Local File Inclusion Sebezhetőség

CVE-2024-9465 – Palo Alto Networks Expedition SQL Injection sérülékenysége

CVE-2024-9463 – Palo Alto Networks Expedition OS Command Injection sérülékenység

CVE-2024-10914 – D-Link DNS-320, DNS-320LW, DNS-325, DNS-340L NAS termékek sérülékenysége

CVE-2024-49019 – Active Directory Certificate Services jogosultsági szint emelését lehetővé tévő sérülékenysége

CVE-2024-49040 – Microsoft Exchange Server Spoofing sebezhetősége

CVE-2024-43451 – NTLM Hash Sebezhetőség

CVE-2024-49039 – Windows Task Scheduler jogosultsági szint emelésre kihasználható sérülékenysége

CVE-2024-20418 – Cisco Unified Industrial Wireless Software for Cisco Ultra-Reliable Wireless Backhaul (URWB) Access Pointok sérülékenysége

Tovább a sérülékenységekhez »

VMware termékek sérülékenységei