کمیته رکن چهارم – یک نقص امنیتی از نوع نوشتن خارج از محدوده موجب بروز آسیبپذیری اجرای کد از راه دور در محصولات VMware شده است.
امنیت سایبری یک نقص امنیتی جدید در پلتفرم VMware کشف کردهاند که اجازه اجرای کد از راه دور را به یک مهاجم میدهد.
آسیبپذیری به شناسه CVE-2022-31705، یک نقص امنیتی از نوع نوشتن خارج از محدوده (Heap out-of-bounds write) در بخش کنترلکننده EHCI (درگاه USB 2) در محصولات ESXI، Workstation و Fusion شرکت VMWare است که کاربری محلی با دسترسی Admin بر روی یک VM میتواند با سوء استفاده از نقص امنیتی مذکور، کد دلخواه خود را به عنوان فرآیند VMX ماشین مجازی بر روی میزبان اجرا کند.
توصیه میشود کاربران محصولات این شرکت از نسخههای بهروزرسانی شده آنها استفاده کنند.
منبع : مرکز مدیریت راهبردی افتا
