کمیته رکن چهارم – مشکلات اصلاح شده در VMware می توانند منجر به اجرای کد دلخواه، افزایش حق دسترسی و انکار سرویس شود.
به گزارش کمیته رکن چهارم،شرکت VMware اصلاحیه هایی را به منظور برطرف نمودن چندین آسیب پذیری جدی در محصولات خود که می تواند منجر به اجرای کد دلخواه، افزایش حق دسترسی و انکار سرویس شود، منتشر کرد.
VMware Workstation و Horizon View Client برای پلت فرم ویندوز دارای چندنی مسئله دستکاری حافظه است که می تواند به یک مهمان اجازه دهد تا کدی را برروی میزبان OS اجرا نماید یا منجر به حملات انکار سرویس شود. هم چنین برنامه های Workstation، Player و Fusion دارای آسیب پذیری می باشند که می تواند منجر به حملات انکار سرویس برای مهمان یا سیستم عامل میزبان شود.
شرکت VMware برای اصلاح مسائل اجرای کد، Workstation نسخه های ۱۱٫۱٫۱ و ۱۰٫۰٫۶، Player نسخه های ۷٫۱٫۱ و ۶٫۰٫۶ و Horizon Client نسخه های ۳٫۴٫۰، ۳٫۲٫۱ و ۵٫۴٫۲ را منتشر نمود. هم چنین این شرکت یک مساله انکار سرویس را در Workstation نسخه ۱۰٫۰٫۵ و Player نسخه ۶٫۰٫۶ برای تمامی پلت فرم ها و Fusion نسخه های ۷٫۰٫۱ و ۶٫۰٫۶ برای OS X اصلاح نموده است.
آسیب پذیری افزایش حق دسترسی در Workstation، Player و Horizon View Client برای ویندوز اصلاح شده است که می تواند به مهاجمان محلی اجازه دهد تا حق دسترسی های خود را افزایش دهند و کدی را در فرآیندهای آلوده شده اجرا نمایند.
به کاربران توصیه می شود تا برای محافظت در برابر این آسیب پذیری ها، آخرین نسخه محصولات Workstation، Player، Fusion و Horizon View Client را نصب کرده و اصلاحیه ها را اعمال نمایند.
منبع:مرکز ماهر
