VMware сообщил об исправлении ряда уязвимостей

318 0

VMware, крупнейший разработчик программного обеспечения для виртуализации, исправил ряд уязвимостей в своих гипервизорах ESXI, Workstation Pro и Fusion, а также в своем vCenter Server Appliance.

Согласно рекомендациям по безопасности компании, версии ESXi 6.0 и 5.5, Workstation 12.x и Fusion 8.x содержат ошибку переполнения стека — CVE-2017-4941. Кроме того, было обнаружено, что ESXi 6.5, Wrokstation 12.x и Fusion 8.x имеют уязвимость «переполнения кучи», CVE-2017-4922.

Кроме того, ESXI Host Client 6.5, 6.0 и 5.5 содержат ошибку, которая позволяет хранить межсайтовый скриптинг XSS. «Злоумышленник может использовать эту уязвимость, вводя Javascript, который будет выполняться, пока другие пользователи обращаются к Host Client», предупреждает консультант по вопросам безопасности. Alain Homewoord of Insomnia Security обнаружила эту проблему, которая обозначена как CVE-2017-4940.
Наконец, исследователь Лукас Плонка обнаружил локальную уязвимость в привилегированном плагине «showlog» в vCentre Service Appliance 6.5. Эта уязвимость, CVE-2017-4943, может позволить пользователю, не имеющему особых привилегий, получить доступ к корневому уровню базовой операционной системы.

Подписываемся, следим @CyberAgency

Related Post

Фишинговые уязвимости обнаружены у 33 почтовых клиентов

Опубликовано - 07.12.2017 0
Разработчик защищенного мессенджера Wired Сабри Хаддуш обнаружил серию уязвимостей, получивших общее название MailSploit. Она использует дыры в популярных почтовых клиентах…

Google запретил продажу бургундского вина из-за высокого содержания оружия

Опубликовано - 28.02.2018 0
Даже адекватные международные корпорации иногда доходят до абсурда, когда речь идет о регулировании, связанном с указами президента. Из американского Google…

Пользователям Facebook нужно быть внимательнее

Опубликовано - 25.12.2017 0
Остерегайтесь вируса, распространяющегося через мессенджер Фейсбука. Он использует мощность вашего компьютера для майнинга, — предупреждают исследователи безопасности из Trend Micro.…

Добавить комментарий