-
14/01/2021
-
19
-
85 bài viết
VMware vá lỗi bảo mật nghiêm trọng trong các sản phẩm Workstation và Fusion
Nhiều lỗ hổng bảo mật đã được phát hiện trong các sản phẩm VMware Workstation và Fusion có thể bị khai thác để truy cập thông tin nhạy cảm, tấn công từ chối dịch vụ (DoS),...
Bốn lỗ hổng ảnh hưởng đến các phiên bản Workstation 17.x và Fusion phiên bản 13.x, với các bản sửa lỗi có sẵn trong phiên bản 17.5.2 và 13.5.2, Dưới đây là một mô tả ngắn gọn về các lỗ hổng:
Lời khuyên được đưa ra hơn hai tháng sau khi công ty phát hành các bản vá để giải quyết bốn lỗi bảo mật ảnh hưởng đến ESXi, Workstation và Fusion, bao gồm hai lỗ hổng nghiêm trọng (CVE-2024-22252 và , điểm CVSS: 9.3 / 8.4) có thể dẫn đến RCE.
Bốn lỗ hổng ảnh hưởng đến các phiên bản Workstation 17.x và Fusion phiên bản 13.x, với các bản sửa lỗi có sẵn trong phiên bản 17.5.2 và 13.5.2, Dưới đây là một mô tả ngắn gọn về các lỗ hổng:
- CVE-2024-22267 (điểm CVSS: 9.3) - Lỗ hổng use-after-free trong thiết bị Bluetooth có thể bị khai thác chiếm quyền quản trị.
- CVE-2024-22268 (điểm CVSS: 7.1) - Lỗ hổng heap buffer-overflow trong chức năng Shader cho phép truy cập phi quản trị vào máy ảo để tạo điều kiện DoS
- CVE-2024-22269 (điểm CVSS: 7.1) - Lỗ hổng làm lộ thông tin trong thiết bị Bluetooth có thể bị chiếm quyền quản trị và trích xuất thông tin từ bộ nhớ hypervisor.
- CVE-2024-22270 (điểm CVSS: 7.1) - Lỗ hổng làm lộ thông tin trong chức năng Chia sẻ tệp khách lưu trữ (HGFS).
Lời khuyên được đưa ra hơn hai tháng sau khi công ty phát hành các bản vá để giải quyết bốn lỗi bảo mật ảnh hưởng đến ESXi, Workstation và Fusion, bao gồm hai lỗ hổng nghiêm trọng (CVE-2024-22252 và , điểm CVSS: 9.3 / 8.4) có thể dẫn đến RCE.
Chỉnh sửa lần cuối bởi người điều hành: