VMware بهروزرسانیهایی برای رفع چندین نقص امنیتی که بر روی نرمافزارهای Workstation و Fusion تأثیر میگذارد منتشر کرده است که میتواند به مهاجم محلی اجازه دهد تا کد مخرب را اجرا کند.
آسیبپذیری کشف شده مربوط به سرریز بافر مبتنی بر پشته بوده و با شناسه CVE-2023-20869 و شدت بحرانی 9.3 شناسایی شده است. نقص امنیتی مذکور میتواند توسط یک مهاجم محلی با سطح دسترسی مدیر، منجر به خواندن اطلاعات حساس موجود در حافظهhypervisor شده و از آن سوء استفاده کند.VMware همچنین دو نقص دیگر را برطرف کرده است که شامل یک نقص افزایش سطح دسترسی محلی با شناسه CVE-2023-20871 و امتیاز7.3 در محصول Fusion و یک آسیبپذیری خواندن/نوشتن خارج از محدوده در شبیهسازی دستگاه SCSI CD/DVD با شناسه CVE-2023-20872 و امتیاز 7.7 میباشد.
کارشناسان شرکت VMware اذعان داشتند مهاجم با دسترسی به ماشین مجازی که یک درایو فیزیکی CD/DVD متصل و پیکربندی شده جهت استفاده از یک کنترلکننده SCSI مجازی داشته باشد، ممکن است بتواند از این آسیبپذیری برای اجرای کد مخرب روی Hypervisor سوء استفاده کند.
به کاربران توصیه میشود نرمافزار Workstation را به نسخه 17.0.2 و Fusion را به نسخه 13.0.2 ارتقاء دهند. VMware به عنوان یک راه حل موقت برای آسیبپذیریهای با شناسه CVE-2023-20869 و CVE-2023-20870 ، پیشنهاد کرده است که کاربران، پشتیبانی بلوتوث را در ماشین مجازی خاموش کنند. جهت کاهش آسیبپذیری با شناسه CVE-2023-20872 نیز توصیه میشود دستگاه CD/DVD را از ماشین مجازی حذف کنید یا ماشین مجازی را طوری پیکربندی کنید که از کنترلکننده SCSI مجازی استفاده نکند.
منابع خبر
- 64