Обновите свои машины как можно скорее, чтобы ни один хакер не заполучил повышенных привилегий.
В продуктах VMware Workstation и Fusion выявлены четыре серьёзные уязвимости, которые могут быть использованы злоумышленниками для получения доступа к конфиденциальной информации, создания условий для проведения DoS -атак и выполнения произвольного кода.
Проблемы затрагивают версии Workstation 17.x и Fusion 13.x. Для устранения уязвимостей рекомендуется обновить программы до версий 17.5.2 и 13.5.2 соответственно. Компания Broadcom , владеющая услугами виртуализации VMware, Для просмотра ссылки Войдиили Зарегистрируйся на своём официальном сайте.
Описание уязвимостей:
Следует отметить, что уязвимости CVE-2024-22267, CVE-2024-22269 и CVE-2024-22270 Для просмотра ссылки Войдиили Зарегистрируйся командами STAR Labs SG и Theori на конкурсе Pwn2Own, недавно прошедшем в Ванкувере.
В продуктах VMware Workstation и Fusion выявлены четыре серьёзные уязвимости, которые могут быть использованы злоумышленниками для получения доступа к конфиденциальной информации, создания условий для проведения DoS -атак и выполнения произвольного кода.
Проблемы затрагивают версии Workstation 17.x и Fusion 13.x. Для устранения уязвимостей рекомендуется обновить программы до версий 17.5.2 и 13.5.2 соответственно. Компания Broadcom , владеющая услугами виртуализации VMware, Для просмотра ссылки Войди
Описание уязвимостей:
- Для просмотра ссылки Войди
или Зарегистрируйся (оценка CVSS 9.3). Уязвимость типа use-after-free в Bluetooth-устройстве. Может быть использована злоумышленником с локальными административными правами на виртуальной машине для выполнения кода от имени процесса VMX, работающего на хосте. - Для просмотра ссылки Войди
или Зарегистрируйся (оценка CVSS 7.1). Уязвимость переполнения буфера кучи в функциональности Shader. Может быть использована злоумышленником с неадминистративным доступом к виртуальной машине с включённой 3D-графикой для создания условий отказа в обслуживании (DoS). - Для просмотра ссылки Войди
или Зарегистрируйся (оценка CVSS 7.1). Уязвимость раскрытия информации в Bluetooth-устройстве. Может быть использована злоумышленником с локальными административными правами на виртуальной машине для чтения конфиденциальной информации, содержащейся в памяти гипервизора. - Для просмотра ссылки Войди
или Зарегистрируйся (оценка CVSS 7.1). Уязвимость раскрытия информации в функциональности Host Guest File Sharing (HGFS). Может быть использована злоумышленником с локальными административными правами на виртуальной машине для чтения привилегированной информации из памяти гипервизора.
Следует отметить, что уязвимости CVE-2024-22267, CVE-2024-22269 и CVE-2024-22270 Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru