SIMonline

Сервис приема & отправки SMS

Недостатки патчей VMware

340   |     /   Программы

Недостатки патчей VMware
Обновления безопасности, выпущенные компанией VMware для ее продуктов vCloud Director, ESXi, Workstation и Fusion, исправляют несколько уязвимостей, в том числе недавно обнаруженных на конкурсе хакеров Pwn2Own 2019.



Виртуальные номера купить на сайте СИМонлайн, очень дешевіе и надежніе номера для регистраций.

На Pwn2Own 2019 Амат Кама и Ричард Чжу из команды Fluoroacetate продемонстрировали две уязвимости VMware Workstation, в том числе одну, которая была использована в сложном эксплойте, нацеленном на браузер Microsoft Edge. Они заработали 70 000 долларов за выход из виртуальной машины VMware Workstation и выполнение кода в базовой операционной системе хоста и 130 000 долларов за эксплойт Edge.

Обновления, выпущенные VMware для ESXi, Workstation и Fusion (только для MacOS), устраняют эти недостатки. Поставщик описал эти проблемы как нестабильную уязвимость чтения / записи и ошибку времени проверки (TOCTOU) в виртуальном универсальном интерфейсе хоста USB 1.1 (UHCI). Для этих уязвимостей были назначены идентификаторы CVE CVE-2019-5518 и CVE-2019-5519, причем оба они классифицированы как «критические».

VMware также исправила критическую уязвимость записи за пределами допустимого диапазона в виртуальном сетевом адаптере e1000, используемом Workstation и Fusion (только в macOS). Дыра безопасности, обнаруженная Чжанъянью из китайской компании Chaitin Tech, может позволить гостю выполнить произвольный код на хосте. Эта проблема отслеживается как CVE-2019-5524.

Аналогичный недостаток, влияющий на рабочую станцию ​​и Fusion, был обнаружен ZhanluLab в виртуальных сетевых адаптерах e1000 и e1000e. Хотя использование этого недостатка может привести к выполнению кода на хосте из гостевой операционной системы, более вероятным результатом является условие отказа в обслуживании (DoS) для гостя. Этому вопросу был присвоен уровень серьезности «важный».

VMware сообщила клиентам, что Fusion 11.x, работающий на macOS, подвержен критической уязвимости, которая отслеживается как CVE-2019-5514. О недостатке сообщили компании независимый китайский исследователь, который использует онлайн-прозвище CodeColorist и венгерский исследователь Csaba Fitzl.

«VMware Fusion содержит уязвимость безопасности из-за определенных неаутентифицированных API, доступных через веб-сокет. Злоумышленник может использовать эту проблему, обманув пользователя хоста для выполнения JavaScript для выполнения несанкционированных функций на гостевой машине, на которой установлен VMware Tools. Это может также использоваться для выполнения команд на гостевых машинах», - пояснил VMware в своей рекомендации.

В отдельной публикации VMware описала критическую уязвимость, затрагивающую VMware vCloud Director для поставщиков услуг. Этот недостаток, отслеживаемый как CVE-2019-5523, влияет на vCD 9.5.x на любой платформе и позволяет удаленному злоумышленнику перехватывать сеансы для порталов Tenant и Provider путем олицетворения текущего сеанса, вошедшего в систему.


Похожие новости


Уязвимость приводов переменного тока PowerFlex

Приводы переменного тока Allen Bradley PowerFlex 525 компании Rockwell Automation подвержены критической уязвимости отказа в обслуживании (DoS), которая позволяет хакерам получить контроль над устройствами.

Антивирус для Mac от Microsoft

Microsoft серьезно относится к борьбе с вредоносным ПО. Настолько серьезный, что компания только что выпустила антивирусное приложение для защиты компьютеров, созданных одним из крупнейших конкурентов, Apple.

Компьютеры Asus под угрозой

У вас есть компьютер ASUS? Исследователи из «Лаборатории Касперского» могут поделиться с вами довольно мрачными новостями. Один из серверов, который доставляет обновления на ваш компьютер, был взломан, и, возможно, он вытолкнул опасное вредоносное ПО в вашу систему.



SIMONLINE.SU

Это не только сервис приема и отправки СМС сообщений на виртуальные номера, но еще и туториал по безопасности пользователей в современном мире, новинки разработок в IT сфере, безопасность в социальных сетях, свежие программы и уроки упрощающие нашу жизнь. Так же и другие вопросы встречающиеся у рядового пользователя. Простыми словами, каждый пользователь найдет для себя что то интересное или ответы на свои вопросы.

SIMonline © 2018 - 2020

All rights reserved