آسیب‌پذیری بحرانی در سه محصول VMware

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

آسیب‌پذیری بحرانی در سه محصول VMware

q1016
یک آسیب‌پذیری خواندن خارج از محدوده یا out-of-bounds در سه محصول VMware کشف شده است. این آسیب‌پذیری بحرانی با شناسه CVE-۲۰۱۸-۶۹۷۴ ردیابی می‌شود و به مهاجم احرازهویت نشده اجازه می‌دهد تا کد دلخواه در میزبان اجرا کند. آسیب‌پذیری محصولات زیر را تحت تاثیر قرار می‌دهد:
• VMware vSphere ESXi (ESXi)
• VMware Workstation Pro / Player (Workstation)
• VMware Fusion Pro, Fusion (Fusion)
در جدول زیر نسخه محصولات آسیب‌دیده و وصله مورد نیاز برای رفع ارائه شده‌اند:

q1017

منبع:
https://www.vmware.com/security/advisories/VMSA-۲۰۱۸-۰۰۲۶.html


مرجع : مرکز مدیریت راهبردی افتا ریاست جمهوری