شماره: IRCNE2012061528
تاريخ: 30/03/91
VMware اصلاحيه هاي امنيتي براي محصولات Workstation، Player، Fusion، ESXi و ESX خود منتشر ساخت. اين اصلاحيه ها دو آسيب پذيري را برطرف مي نمايند كه به مهاجمان اجازه مي دهند تا كنترل سيستم ميزبان را در اختيار بگيرند يا به ماشين مجازي آسيب برسانند.
VMware در راهنمايي امنيتي گفت: آسيب پذيري جدي تري با عنوان CVE-2012-3288 شناسايي شده است كه ناشي از اعتبارسنجي نادرست داده هاي ورودي هنگام لود كردن فايل هاي بررسي ماشين مجازي مي باشد.
مهاجمان مي توانند از اين خطاي اعتبارسنجي بوسيله لود كردن فايل هاي بررسي دستكاري شده خاص سوء استفاده نمايند و باعث تخريب حافظه شوند و به طور بالقوه كد دلخواه را بر روي سيستم ميزبان اجرا كنند.
VMware به مشتريان خود توصيه مي كند كه محصولات فوق را به Workstation نسخه 8.0.4، Player نسخه 4.0.4 و Fusion نسخه 4.1.3 ارتقاء دهند و براي محصولات ESXi و ESX بسته هاي به روز رساني موجود را نصب نمايند.
اين شركت اعلام كرد كه مشتريان بايد از نصب ماشين هاي مجازي از منابع نامعتبر خودداري نمايند.
دومين آسيب پذيري اصلاح شده مي تواند به مهاجمان اجازه دهد تا بوسيله فرستادن ترافيك ناهنجار از يك دستگاه مجازي راه دور، به ماشين مجازي آسيب برسانند. به كاربران توصيه مي شود تا به دستگاه هاي راه دور نامعتبر متصل نشوند.
- 7