[English] آسیب پذیری در ایستگاه کاری VMware ، Fusion ، VMware Remote Console و Horizon Client وجود دارد که می تواند باعث افزایش امتیاز یا انکار سرویس (DoS) شود. به روزرسانی های امنیتی برای محصولات مورد نظر وجود دارد.
- VMware Workstation Pro / Player (ایستگاه کاری)
- VMware Fusion Pro / Fusion (Fusion)
- کنسول از راه دور VMware برای Mac (VMRC برای Mac)
- مشتری افقی VMware Horizon for Mac [19659004] VMware Horizon Client برای Windows
آسیب پذیری در CVE-2020-3950 و CVE -2020-3951 در نسخه های قدیمی تر محصولات رخ می دهد. به روزرسانی هایی برای رفع آسیب پذیری در محصولات ذکر شده وجود دارد.
آسیب پذیری در افزایش خصوصیات با استفاده از پرونده های باینری قابل تنظیم (CVE-2020-3950)
VMware Fusion ، VMRC برای Mac و Horizon Client برای Mac دارای یک آسیب پذیری در پسوند مجوز (Privilege Escalation) با به دلیل استفاده نادرست از باینریهای ستوید VMware شدت این مشکل را با حداکثر امتیاز پایه CVSSv3 از 7.3 جدی اعلام کرد.
سوء استفاده موفقیت آمیز از این مشکل ممکن است به مهاجمان دارای حقوق کاربر عادی اجازه دهد امتیازات ریشه را روی یک سیستم دارای فیوژن ، VMRC یا Horizon Client نصب کنند. به روزرسانی هایی برای رفع آسیب پذیری در محصولات ذکر شده وجود دارد.
انکار آسیب پذیری خدمات در Cortado Thinprint (CVE-2020-3951)
VMware Workstation و Horizon Client برای ویندوز دارای یک انکار آسیب پذیری خدمات به دلیل مشکل سرریز پشته در Cortado Thinprint هستند. VMware شدت این مشکل را با حداکثر امتیاز پایه CVSSv3 برابر 3.2 کم دانست.
مهاجمان با دسترسی غیر اداری به یک ماشین مجازی مهمان که دارای چاپ مجازی است ، می توانند از این مشکل برای اطمینان از انکار سرویس استفاده کنند – یک حالت چاپ نازک ایجاد کنید که روی سیستم جایی که ایستگاه کاری یا مشتری نصب شده است ، اجرا شود. به روزرسانی های این محصولات برای رفع آسیب پذیری های امنیتی موجود است. (از طریق).
