Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
December 2024
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
3031     


Vyhlásenie o prístupnosti

Tri zraniteľnosti v piatich produktoch VMware

02.06.2020, 09:12


Spoločnosť VMware 31.5.2020 zverejnila bezpečnostné odporúčanie pre tri zraniteľnosti piatich produktov spoločnosti. Najzávažnejšou je chyba tzv. time-of-check time-of-use (TOCTOU) v službe otvárania produktov Fusion, Virtual Machine Remote Console (VMRC) a Horizon Client, zneužitím ktorej je možné dosiahnuť eskaláciu administrátorských (root) oprávnení. Zraniteľnosť s označením CVE-2020-3957 bola opravená vo verzii Fusion 11.5.5, avšak opravy pre VMRC a Horizon Client ešte nie sú dostupné.

Ostatné zraniteľnosti VMware (CVE-2020-3958 a CVE-2020-3959) boli taktiež opravené.


Tagy:Správa
Kľúčové slová: VMware, Fusion, Virtual Machine Remote Console, Horizon Client, opener service, CVE-2020-3957, CVE-2020-3958, CVE-2020-3959
Zdroje: https://www.vmware.com/security/advisories/VMSA-2020-0011.html

Skočiť na menu