اجرای کد از داخل ماشین مجازی روی میزبان (گریز به میزبان) در VMware

یک آسیب‌پذیری بحرانی از نوع سرریز عدد صحیح در نرم‌افزارهای مجازی‌سازی VMware کشف شده که به ماشین مجازی اجازه می‌دهد روی میزبان کد اجرا کند.

  • 1400/12/28 - 09:47
  • تعداد بازدید: 562
اجرای کد از داخل ماشین مجازی روی میزبان (گریز به میزبان) در VMware

یک آسیب‌پذیری بحرانی از نوع سرریز عدد صحیح در نرم‌افزارهای مجازی‌سازی VMware کشف شده که به ماشین مجازی اجازه می‌دهد روی میزبان کد اجرا کند.

این آسیب‌پذیری در تجهیزات شبکه مجازی وجود دارد و دارای شناسه CVE-2018-6983 است. محصولاتی که دارای این آسیب‌پذیری هستند عبارت اند از VMware Workstation Pro/Player (Workstation) و VMware Fusion Pro, Fusion (Fusion).

برای رفع این آسیب‌پذیری باید نرم‌افزار مجازی‌ساز را طبق جدول زیر به‌روز/جایگزین نمود.

 
محصول نسخه سیستم‌عامل نسخه جایگزین
Workstation 15.x همه 15.0.2
Workstation 14.x همه 14.1.5
Fusion 11.x OS X 11.0.2
Fusion 10.x OS X 10.1.5

 

منبع
کلمات کلیدی
لیست اخبار