DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Intel và Vmware khắc phục nhiều lỗ hổng trong bản vá bảo mật Patch Tuesday
Hai gã khổng lồ công nghệ Intel và Vmware gần đây đã phát hành bản vá bảo mật Patch Tuesday để khắc phục nhiều lỗ hổng an ninh trong các sản phẩm của hãng.
Intel phát hành hai bản tin bảo mật để khắc phục các lỗ hổng tiết lộ thông tin và leo thang đặc quyền trong bộ phát triển phần mềm SGX và các sản phẩm phần mềm Hardware Accelerated Execution Manager (HAXM).
Lỗ hổng CVE-2021-0186 được đánh giá có mức nghiêm trọng cao, điểm CVSS là 8.2, ảnh hưởng đến ứng dụng Software Guard Extensions (SGX) Software Development Kit (SDK) được biên dịch cho các bộ xử lý hỗ trợ SGX2, cho phép nâng cao đặc quyền trong một số trường hợp nhất định.
Hai lỗ hổng CVE-2021-0180 và CVE-2021-0182 ảnh hưởng đến phần mềm Intel Hardware Accelerated Execution Manager (HAXM) có thể cho phép nâng cao đặc quyền hoặc tiết lộ thông tin. Các bản cập nhật HAXM có sẵn trên Github.
VMware đã phát hành ba bản tin bảo mật để cảnh báo về các lỗ hổng an ninh trong nền tảng quản lý hoạt động công nghệ thông tin VMware vRealize.
Ba lỗ hổng được VMware sửa chữa bao gồm: một lỗ hổng chuyển hướng mở trong sản phẩm vRealize Orchestrator (mức độ nghiêm trọng trung bình), lỗ hổng chèn CSV trong vRealize Log (mức độ nghiêm trọng trung bình) và lỗ hổng SSRF rủi ro thấp trong sản phẩm vRealize Operations.
Intel phát hành hai bản tin bảo mật để khắc phục các lỗ hổng tiết lộ thông tin và leo thang đặc quyền trong bộ phát triển phần mềm SGX và các sản phẩm phần mềm Hardware Accelerated Execution Manager (HAXM).
Lỗ hổng CVE-2021-0186 được đánh giá có mức nghiêm trọng cao, điểm CVSS là 8.2, ảnh hưởng đến ứng dụng Software Guard Extensions (SGX) Software Development Kit (SDK) được biên dịch cho các bộ xử lý hỗ trợ SGX2, cho phép nâng cao đặc quyền trong một số trường hợp nhất định.
Hai lỗ hổng CVE-2021-0180 và CVE-2021-0182 ảnh hưởng đến phần mềm Intel Hardware Accelerated Execution Manager (HAXM) có thể cho phép nâng cao đặc quyền hoặc tiết lộ thông tin. Các bản cập nhật HAXM có sẵn trên Github.
VMware đã phát hành ba bản tin bảo mật để cảnh báo về các lỗ hổng an ninh trong nền tảng quản lý hoạt động công nghệ thông tin VMware vRealize.
Ba lỗ hổng được VMware sửa chữa bao gồm: một lỗ hổng chuyển hướng mở trong sản phẩm vRealize Orchestrator (mức độ nghiêm trọng trung bình), lỗ hổng chèn CSV trong vRealize Log (mức độ nghiêm trọng trung bình) và lỗ hổng SSRF rủi ro thấp trong sản phẩm vRealize Operations.
Theo: securityweek