Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
September 2020
Po Ut St Št Pi So Ne
 123456
78910111213
14151617181920
21222324252627
282930    

Tri zraniteľnosti v piatich produktoch VMware

02.06.2020, 09:12


Spoločnosť VMware 31.5.2020 zverejnila bezpečnostné odporúčanie pre tri zraniteľnosti piatich produktov spoločnosti. Najzávažnejšou je chyba tzv. time-of-check time-of-use (TOCTOU) v službe otvárania produktov Fusion, Virtual Machine Remote Console (VMRC) a Horizon Client, zneužitím ktorej je možné dosiahnuť eskaláciu administrátorských (root) oprávnení. Zraniteľnosť s označením CVE-2020-3957 bola opravená vo verzii Fusion 11.5.5, avšak opravy pre VMRC a Horizon Client ešte nie sú dostupné.

Ostatné zraniteľnosti VMware (CVE-2020-3958 a CVE-2020-3959) boli taktiež opravené.


Tagy:Správa
Kľúčové slová: VMware, Fusion, Virtual Machine Remote Console, Horizon Client, opener service, CVE-2020-3957, CVE-2020-3958, CVE-2020-3959
Zdroje: https://www.vmware.com/security/advisories/VMSA-2020-0011.html

Skočiť na menu