Site icon Kiber.ba

VMware popravio ozbiljne sigurnosne greške u radnim stanicama i Fusion proizvodima

VMware popravio ozbiljne sigurnosne greške u radnim stanicama i Fusion proizvodima-Kiber.ba

VMware popravio ozbiljne sigurnosne greške u radnim stanicama i Fusion proizvodima-Kiber.ba

U VMware Workstation i Fusion proizvodima otkriveno je više sigurnosnih propusta koje bi hakeri mogli iskoristiti za pristup osjetljivim informacijama, pokrenuti uvjet uskraćivanja usluge (DoS) i izvršiti kod pod određenim okolnostima.

Četiri ranjivosti utiču na verzije Workstation 17.x i Fusion verzije 13.x, sa ispravkama dostupnim u verzijama 17.5.2 i 13.5.2, respektivno, rekao je provajder usluga virtuelizacije u vlasništvu Broadcoma.

Kratak opis svake od mana:

Kao privremena rješenja dok se zakrpe ne mogu implementirati, korisnicima se savjetuje da isključe Bluetooth podršku na virtuelnoj mašini i onemoguće funkciju 3D ubrzanja . Ne postoje nikakva ublažavanja koja se odnose na CVE-2024-22270 osim ažuriranja na najnoviju verziju.

Vrijedi napomenuti da su CVE-2024-22267, CVE-2024-22269 i CVE-2024-22270 prvobitno demonstrirali STAR Labs SG i Theori na Pwn2Own hakerskom takmičenju održanom u Vancouveru ranije ovog marta.

Savjet dolazi više od dva mjeseca nakon što je kompanija objavila zakrpe za rješavanje četiri sigurnosne greške koje utiču na ESXi, Workstation i Fusion, uključujući dvije kritične greške (CVE-2024-22252 i CVE-2024-22253, CVSS rezultati: 9,3/8,4) koje može dovesti do izvršenja koda.

Izvor:The Hacker News

Exit mobile version