VMware sérülékenységek
Angol cím: 
Vmware vulnerablities
CERT-Hungary ID: 
CH-14336
Felfedezés dátuma: 
2018-01-04
Összefoglaló: 

A VMware szoftverek sérülékenységei váltak ismertté, amelyeket kihasználva a támadó emelt szintű jogosultságot, illetve bizalmas információkat szerezhet, vagy szolgáltatás-megtagadást (DoS) idézhet elő a rendszeren.

Leírás: 
  • A vRealize Operations for Horizon és a vRealize Operations for Published Applications alkalmazásokban található nem részletezett sérülékenységet kihasználva emelt szintű jogosultság szerezhető, amely további támadásokhoz vezethet.

  • A VMware Workstation és Fusion sérülékenységét az okozza, hogy az érintett szoftverek nem megfelelően korlátozzák a hozzáférést, amelyet kihasználva egy támadó hozzáférhet a guest rendszerekhez, ez pedig további támadásokra ad lehetőséget.

  • A VMware Horizon View Client és a VMware Workstation sérülékenységét az okozza, hogy a Cortado ThinPrint ('TPView.dll') egy hibáját kihasználva egy helyi felhasználó érvényes memória területen kívüli olvasási hibát képes előidézni, amely segítségével bizalmas információkat szerezhet a host rendszerről, vagy akár szolgáltatásmegtagadást (DoS) idézhet elő.
Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
vRealize Operations for Horizon 6.5.1
vRealize Operations for Published Applications 6.5.1
Workstation for Windows 14.1.0
Workstation Pro for Windows 14.1.0
Fusion (VMware Tools) 10.2.0
Horizon View Client version 4.7.0
Workstation for Windows version 14.1.0
Workstation Pro for Windows version 14.1.0