Tri zraniteľnosti v piatich produktoch VMware
02.06.2020, 09:12
Spoločnosť VMware 31.5.2020 zverejnila bezpečnostné odporúčanie pre tri zraniteľnosti piatich produktov spoločnosti. Najzávažnejšou je chyba tzv. time-of-check time-of-use (TOCTOU) v službe otvárania produktov Fusion, Virtual Machine Remote Console (VMRC) a Horizon Client, zneužitím ktorej je možné dosiahnuť eskaláciu administrátorských (root) oprávnení. Zraniteľnosť s označením CVE-2020-3957 bola opravená vo verzii Fusion 11.5.5, avšak opravy pre VMRC a Horizon Client ešte nie sú dostupné.
Ostatné zraniteľnosti VMware (CVE-2020-3958 a CVE-2020-3959) boli taktiež opravené.
Ostatné zraniteľnosti VMware (CVE-2020-3958 a CVE-2020-3959) boli taktiež opravené.
Tagy: | Správa |
---|---|
Kľúčové slová: | VMware, Fusion, Virtual Machine Remote Console, Horizon Client, opener service, CVE-2020-3957, CVE-2020-3958, CVE-2020-3959 |
Zdroje: | https://www.vmware.com/security/advisories/VMSA-2020-0011.html |