شبکه اجتماعی آزمایشگاه امنیت وایت لب
برچسبها:
◻️ ارائه اصلاحیه در مورد دو آسیبپذیری حیاتی در محصولات VMware
محققی از تیم امنیتی Cisco Talos دو آسیبپذیری حیاتی از نوع خواندن و نوشتن خارج از محدوده (Out-Of-Bound read/write) در قابلیت Pixel Shader در این محیط مجازیسازی کشف کرده است. برای اکسپلویت کردن این آسیبپذیریها حملهکننده میبایست به یک ماشین مجازی با امکان گرافیکی سه بعدی فعال، دسترسی داشته باشد.
یکی از این آسیبپذیریها تنها در صورتی قابل سو استفاده است که هاست دارای درایور گرافیک NVIDIA آسیبپذیر باشد که میتواند منجر به اجرای کد در میزبان شود که امتیاز CVSS 8.5 برای این مورد در نظر گرفته شده است.
شناسههای CVE-2019-5521 و CVE-2019-5684 به این دو مشکل امنیتی اختصاص داده شده است.
محصولات ESXi، Workstation و Fusion تحت اثر این مشکلات هستند.
همچنین NVIDIA، اطلاعیهای در این رابطه ارائه کرده است.
✅ پیرو ارائه وصله امنیتی توسط VMware پیشنهاد میشود هر چه سریعتر نسبت به بهروزرسانی اقدام کنید.
