انتشار وصله آسیبپذیریهای منجر به RCE و DOS در محصولات VMWARE
VMware در یک بهروزرسانی امنیتی برای مجموعهای از محصولاتش، دو آسیبپذیری مهم موجود در آنها را رفع کرده است. بهرهبرداری از این دو آسیبپذیری، با مجوزهای کاربری، میتواند منجر به اجرای کد از راه دور، افشای اطلاعات حساس و ایجاد شرایط برای حملات DoS شود. نوع، شناسه و سطح اهمیت این دو آسیبپذیری به شرح زیر است. • یک آسیبپذیری خواندن خارج از محدوده با شناسه CVE-2019-5521 و سطح اهمیت 6.3 تا 7.7 در مقیاس CVSSv3 • یک آسیبپذیری نوشتن خارج از محدوده با شناسه CVE-2019-5684 و سطح اهمیت 8.8 در مقیاس CVSSv3 آسیبپذیری خواندن خارج از محدوده به مهاجم توانایی خواندن اطلاعات حساس را از سایر مکانهای حافظه میدهد که ممکن است منجر به افشای اطلاعات و همچنین ایجاد شرایط DoS شود. آسیبپذیری نوشتن خارج از محدوده هم زمانی میتواند مورد بهرهبرداری قرار بگیرد که میزبان درایور گرافیکی NVIDIA را نصب کرده باشد. بهرهبرداری موفقیتآمیز این آسیبپذیری به مهاجم اجازه اجرای کد روی سیستم میزبان را میدهد. محصولات آسیبپذیر هم موارد زیر میباشد: • (VMware vSphere ESXi (ESXi • (VMware Workstation Pro / Player (Workstation • (VMware Fusion Pro / Fusion (Fusion برای بهرهبرداری موفق از این دو آسیبپذیری و دسترسی پیدا کردن به ماشین مجازی، باید ویژگی 3D graphics فعال باشد که این ویژگی به صورت پیشفرض در دو محصول Workstation Pro و Fusion Pro فعال است. به کاربران توصیه میشود که وصله مربوط به محصول VMware خود را بلافاصله اعمال کنند.