VMware termékek sérülékenysége
Angol cím: 
VMware Products Vulnerabilities
CERT-Hungary ID: 
CH-14469
Felfedezés dátuma: 
2018-07-20
Összefoglaló: 

A VMware termékek több sérülékenységét jelentették, amelyeket kihasználva a helyi felhasználók bizalmas információkat szerezhetnek, valamint szolgáltatás megtagadást (DoS) idézhetnek elő.

Leírás: 
  • Ha a VMware Horizon View Agent installálása során a műveletet végző felhasználón kívül másik fiók is rögzítésre kerül a rendszerben, akkor annak adatai (ide értve a jelszavát is) bekerülnek a 'vmmsi.log' állományba.
  • A VMware ESXi és a VMware Workstation/Fusion egy sérülékenységét kihasználva a guest rendszerben lévő helyi felhasználó NULL pointer dereference hibát tud előidézni az RPC handler-ben, amely a virtuális gép összeomlását idézi elő.
Megoldás: 
Telepítse a javítócsomagokat
Érintett verziók: 
VMware Horizon View Agent 7.x
ESXi 6.x
ESXi 5.x
VMware Workstation 14.x
VMware Fusion Pro / Fusion 10.x