آخرین اخبار
شرکت VMware چندین بروزرسانی را برای رفع پنج آسیب‌پذیری بحرانی در محصولات vSphere ESXi، VMware Workstation Pro / Player و VMware Fusion Pro / Fusion منتشر کرده است.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی BleepingComputer، جزئیات آسیب‌پذیری‌های رفع شده بصورت زیر است:
•    CVE-2019-5514: آسیب‌پذیری بحرانی در Fusion 11.x سیستم‌عامل macOS
•    CVE-2019-5515: اجرای کد توسط میهمان در میزبان، بنظر می‌رسد این آسیب‌پذیری منجر به وضعیت انکار سرویس (DoS) در میهمان می‌شود.
•    CVE-2019-5518: آسیب‌پذیری خواندن/نوشتن خارج از محدوده
•    CVE-2019-5519: آسیب‌پذیری TOCTOU که رابط USB 1.1 UHCI مجازی را تحت تاثیر قرار می‌دهد و می‌تواند باعث اجرای کد از طرف میهمان روی میزبان شود.
•    CVE-2019-5524: آسیب‌پذیری اجرای کد روی سیستم‌عامل میزبان بدلیل نقص در e1000 virtual network adapter

به منظور رفع این آسیب‌پذیری‌ها، نسخه‌های زیر منتشر شده‌اند:
•    نسخه‌های 6.0.0، 6.5.0 و 6.7.0 برای محصول ESXi
•    نسخه‌های 15.0.4 و 14.1.7 برای محصول VMware Workstation (Pro و Player)
•    نسخه‌های 11.0.3 و 10.1.6 برای محصول Fusion

VMware همچنین یک آسیب‌پذیری سرقت نشست راه دور با شناسه CVE-2019-5523 در VMware vCloud Director for Service Providers را نیز برطرف کرده است. این آسیب‌پذیری در نسخه 9.5.0.3 محصول vCD رفع شده است.


منبع:

 
امتیاز دهی
 
 

نسخه قابل چاپ
  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.