یک آسیب پذیری به شناسه CVE-2019-5539 در دو محصول VMwareا ز نوع DLL-hijacking کشف شده است که منجر به افزایش سطح دسترسی میشود.
مهاجم با بهره برداری از این آسیب پذیری میتواند سطح دسترسی خود را از یک کاربر معمولی به کاربر adminارتقا دهد.
محصولات آسیب پذیر عبارتند از:
- VMware Workstation Pro / Player for Linux (Workstation) version 15.x
- VMware Horizon View Agent (View Agent) version 7.x.x
به مدیران شبکه توصیه میشود برای رفع این آسیب پذیری به روزرسانی های زیر را انجام دهند.
- Workstation 15.5.1
- View agent 7.5.4 , 7.10.1 , 7.11.0
منبع:
https://www.vmware.com/security/advisories/VMSA-2019-0023.html
- 10