گزارش آسیبپذیری VMware
آسیبپذیری با شناسه CVE-2023-20887 و شدت بحرانی و امتیاز 9.8 در محصولات VMware یافت شده است. این آسیبپذیری آسیبپذیری از نوع Command Injection است. به موجب این آسیب پذیری مهاجم میتواند کد از راه دور خود را اجرا کند. اکسپلویت آسیبپذیری کمی پیچیدگی دارد و نیاز به تعامل کاربر نیز ندارد.
آسیبپذیری با شناسه CVE-2023-20888 و شدت بحرانی و امتیاز 9.1 در محصولات VMware یافت شده است. این آسیبپذیری آسیب پذیری از نوع Authenticated Deserialization است. به موجب این آسیبپذیری مهاجمی که دسترسی به رول member را دارد، میتواند از این آسیبپذیری برای اجرای کد از راه دور استفاده کند.
آسیبپذیری با شناسه CVE-2023-20889 و شدت بالا و امتیاز 8.8 در محصولات VMware یافت شده است. این آسیبپذیری آسیب پذیری از نوع افشای اطلاعات است. به موجب این آسیبپذیری مهاجم میتواند یک حمله command injection انجام دهد که در نهایت منجر به افشای اطلاعات میشود.
نسخه های تحت تاثیر و اصلاح شده:
برای اصلاح آسیبپذیریها، فقط بروزرسانی باید انجام شود.
موارد اخیر
-
پایگاه داده NoSQL چیست و چه تفاوتی با سایر پایگاه داده ها دارد؟
-
Domain Name System یا DNS چيست و چگونه کار ميکند؟
-
DNSSEC چیست و چقدر امینیت DNS را تامین می کند؟
-
حمله DNS Amplification چیست و با DDoS چی تفاوتی دارد؟
-
حمله Subdomain Takeover چیست و چه آسیبی می رساند؟
-
همهچیز درباره حمله DNS Tunneling و روش های مقابله
-
معرفی حمله Cache Poisoning در DNS
-
حمله DNS Spoofing چیست؟ آشنایی با حملات DNS Spoofing و روشهای جلوگیری از آن
-
بهترین پایگاه داده و دیتابیس کدام است؟ معرفی بهترین ها
-
دیتابیس (Database) چیست؟ پایگاه داده چگونه اطلاعات را ذخیره میکند؟
برترین ها
اشتراک گذاری این مطلب
دیدگاهتان را بنویسید
نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *