بروزرسانیهای امنیتی فروردین ماه VMware منتشر شد
شرکت VMware چندین بروزرسانی را برای رفع پنج آسیبپذیری بحرانی در محصولات vSphere ESXi، VMware Workstation Pro / Player و VMware Fusion Pro / Fusion منتشر کرده است.
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان،به نقل از پایگاه اینترنتی BleepingComputer، جزئیات آسیبپذیریهای رفع شده بصورت زیر است:
• CVE-۲۰۱۹-۵۵۱۴: آسیبپذیری بحرانی در Fusion ۱۱.x سیستمعامل macOS
• CVE-۲۰۱۹-۵۵۱۵: اجرای کد توسط میهمان در میزبان، بنظر میرسد این آسیبپذیری منجر به وضعیت انکار سرویس (DoS) در میهمان میشود.
• CVE-۲۰۱۹-۵۵۱۸: آسیبپذیری خواندن/نوشتن خارج از محدوده
• CVE-۲۰۱۹-۵۵۱۹: آسیبپذیری TOCTOU که رابط USB ۱,۱ UHCI مجازی را تحت تاثیر قرار میدهد و میتواند باعث اجرای کد از طرف میهمان روی میزبان شود.
• CVE-۲۰۱۹-۵۵۲۴: آسیبپذیری اجرای کد روی سیستمعامل میزبان بدلیل نقص در e۱۰۰۰ virtual network adapter
به منظور رفع این آسیبپذیریها، نسخههای زیر منتشر شدهاند:
• نسخههای ۶,۰.۰، ۶.۵.۰ و ۶.۷.۰ برای محصول ESXi
• نسخههای ۱۵,۰.۴ و ۱۴.۱.۷ برای محصول VMware Workstation (Pro و Player)
• نسخههای ۱۱,۰.۳ و ۱۰.۱.۶ برای محصول Fusion
VMware همچنین یک آسیبپذیری سرقت نشست راه دور با شناسه CVE-۲۰۱۹-۵۵۲۳ در VMware vCloud Director for Service Providers را نیز برطرف کرده است. این آسیبپذیری در نسخه ۹,۵.۰.۳ محصول vCD رفع شده است.
انتهای پیام/
