VMware sérülékenységek

CH azonosító

CH-14336

Angol cím

Vmware vulnerablities

Felfedezés dátuma

2018.01.03.

Súlyosság

Közepes

Érintett rendszerek

VMware

Érintett verziók

vRealize Operations for Horizon 6.5.1
vRealize Operations for Published Applications 6.5.1
Workstation for Windows 14.1.0
Workstation Pro for Windows 14.1.0
Fusion (VMware Tools) 10.2.0
Horizon View Client version 4.7.0
Workstation for Windows version 14.1.0
Workstation Pro for Windows version 14.1.0

Összefoglaló

A VMware szoftverek sérülékenységei váltak ismertté, amelyeket kihasználva a támadó emelt szintű jogosultságot, illetve bizalmas információkat szerezhet, vagy szolgáltatás-megtagadást (DoS) idézhet elő a rendszeren.

Leírás

  • A vRealize Operations for Horizon és a vRealize Operations for Published Applications alkalmazásokban található nem részletezett sérülékenységet kihasználva emelt szintű jogosultság szerezhető, amely további támadásokhoz vezethet.
  • A VMware Workstation és Fusion sérülékenységét az okozza, hogy az érintett szoftverek nem megfelelően korlátozzák a hozzáférést, amelyet kihasználva egy támadó hozzáférhet a guest rendszerekhez, ez pedig további támadásokra ad lehetőséget.
  • A VMware Horizon View Client és a VMware Workstation sérülékenységét az okozza, hogy a Cortado ThinPrint (‘TPView.dll’) egy hibáját kihasználva egy helyi felhasználó érvényes memória területen kívüli olvasási hibát képes előidézni, amely segítségével bizalmas információkat szerezhet a host rendszerről, vagy akár szolgáltatásmegtagadást (DoS) idézhet elő.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
CVE-2025-30377 – Microsoft Office Remote Code Execution sebezhetősége
CVE-2024-57726 – SimpleHelp sebezhetősége
CVE-2024-57728 – SimpleHelp sebezhetősége
CVE-2025-20114 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20113 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20152 – Cisco Identity Services Engine RADIUS Denial of Service sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
Tovább a sérülékenységekhez »