آسیب‌پذیری در محصولات VMware

VMware برای رفع پنج آسیب‌پذیری در محصولات خود به‌روزرسانی امنیتی منتشر نمود. این آسیب‌پذیری‌ها دارای رِنج شدت 5.3 تا 8.4 از 10 می‌باشند و بهره‌برداری از آن‌ها امکان دسترسی به محیط مجازی داخل سازمان را برای مهاجم فراهم می‌کند. شرکت VMware خاطرنشان کرده است که ترکیب این نقص‌ها با یکدیگر می‌تواند عواقب بدتر با شدت بالاتر را منجر شود.

  • CVE-2021-22040: آسیب‌پذیری use-after-free در XHCI USB controllerمربوط به محصولات VMware ESXi، Workstation و Fusion که دارای شدت بالا (8.4 از 10) بوده و یک مهاجم با سطح دسترسی مدیر محلی (local administrative) در ماشین مجازی، می‌تواند از آن برای اجرای کد به عنوان پروسه‌ی VMX ماشین مجازی که بر روی میزبان در حال اجرا است سوءاستفاده کند.
  • CVE-2021-22041: آسیب‌پذیری double-fetch در UHCI USB controller مربوط به محصولات VMware ESXi، Workstation و Fusion که دارای شدت بالا (8.4 از 10) بوده و یک مهاجم با سطح دسترسی مدیر محلی (local administrative) در ماشین مجازی، می‌تواند از آن برای اجرای کد به عنوان پروسه‌ی VMX ماشین مجازی که بر روی میزبان در حال اجرا است سوءاستفاده کند.
  • CVE-2021-22042: آسیب‌پذیری دسترسی غیرمجاز در VMware ESXi، دارای شدت بالا (8.2 از 10)، که به دلیل دسترسیِ پروسه‌ی VMX به تیکت‌های تنظیمِ مجوزِ دسترسی ایجاد می‌شود و یک مهاجم فقط با داشتن حق دسترسی داخل پروسه‌ی VMX، ممکن است بتواند به سرویسِ تنظیماتِ در حال اجرا، به عنوان یک کاربر دارای سطح دسترسی بالا دسترسی پیدا کند.
  • CVE-2021-22043: آسیب‌پذیری TOCTOU (زمان بررسی، زمان استفاده) درVMware ESXi، دارای شدت بالا (8.2 از 10)، که در نحوه‌ی مدیریت فایل‌های موقت وجود دارد و یک مهاجم با دسترسی به تنظیمات، ممکن است بتواند با نوشتن فایل‌های دلخواه، از این نقص برای ارتقاء سطح دسترسی خود سوءاستفاده کند.
  • CVE-2021-22050: آسیب‌پذیری منع سرویس slow HTTP POST در rhttpproxy مربوط به ESXi، دارای شدت متوسط (5.3 از 10)، که یک مهاجم با دسترسیِ شبکه به ESXi ممکن است از آن برای ایجاد شرایط منع سرویس سوءاستفاده کند. مهاجم این کار را با غلبه بر سرویس rhttpproxy از طریق درخواست‌های متعدد انجام می‌دهد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Set your categories menu in Header builder -> Mobile -> Mobile menu element -> Show/Hide -> Choose menu
سبد خرید