Intel và Vmware khắc phục nhiều lỗ hổng trong bản vá bảo mật Patch Tuesday

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi DDos, 16/10/21, 02:10 PM.

  1. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 2,037
    Đã được thích: 488
    Điểm thành tích:
    83
    Hai gã khổng lồ công nghệ Intel và Vmware gần đây đã phát hành bản vá bảo mật Patch Tuesday để khắc phục nhiều lỗ hổng an ninh trong các sản phẩm của hãng.

    vul.jpg

    Intel phát hành hai bản tin bảo mật để khắc phục các lỗ hổng tiết lộ thông tin và leo thang đặc quyền trong bộ phát triển phần mềm SGX và các sản phẩm phần mềm Hardware Accelerated Execution Manager (HAXM).

    Lỗ hổng CVE-2021-0186 được đánh giá có mức nghiêm trọng cao, điểm CVSS là 8.2, ảnh hưởng đến ứng dụng Software Guard Extensions (SGX) Software Development Kit (SDK) được biên dịch cho các bộ xử lý hỗ trợ SGX2, cho phép nâng cao đặc quyền trong một số trường hợp nhất định.

    Hai lỗ hổng CVE-2021-0180 và CVE-2021-0182 ảnh hưởng đến phần mềm Intel Hardware Accelerated Execution Manager (HAXM) có thể cho phép nâng cao đặc quyền hoặc tiết lộ thông tin. Các bản cập nhật HAXM có sẵn trên Github.

    VMware đã phát hành ba bản tin bảo mật để cảnh báo về các lỗ hổng an ninh trong nền tảng quản lý hoạt động công nghệ thông tin VMware vRealize.

    Ba lỗ hổng được VMware sửa chữa bao gồm: một lỗ hổng chuyển hướng mở trong sản phẩm vRealize Orchestrator (mức độ nghiêm trọng trung bình), lỗ hổng chèn CSV trong vRealize Log (mức độ nghiêm trọng trung bình) và lỗ hổng SSRF rủi ro thấp trong sản phẩm vRealize Operations.

    Theo: securityweek
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan