Bezpečnostné varovanie V20171220-01K

Dôležitosť	Kritická
Klasifikácia	TLP WHITE
CVSS Skóre	9.0

Identifikátor

VMware VNC Pointer Decode and Dynamic Resolution Request Code Execution Vulnerability

Popis

Boli objavené kritické zraniteľnosti v implementácii vzdialenej správy vo viacerých produktoch spoločnosti VMware. Zraniteľnosti spočívajú v nesprávnom spracovaní Virtual Network Computing (VNC) paketov. Vzdialený neautentifikovaný útočník môže posielaním VNC paketov na zasiahnutý systém vyvolať pretečenie zásobníkov a poškodenie pamäte, ktoré môže viesť k vykonaniu škodlivého kódu.

Dátum prvého zverejnenia varovania

19. 12. 2017

CVE

CVE-2017-4933, CVE-2017-4941

Zasiahnuté systémy

VMware ESXi 6.5; VMware Fusion 8.5; VMware Workstation Player 12.5; VMware Workstation Pro

Následky

Neoprávnené vykonanie kódu

Odporúčania

Administrátorom odporúčame bezodkladne vykonať aktualizáciu dotknutých systémov. Taktiež odporúčame zapnúť autentifikáciu pre Virtual Network Computing. Odporúčame tiež neumožniť prístup ku VNC konzolám cez Internet a aj v rámci lokálnej siete ho firewallovými pravidlami sprístupniť iba oprávneným osobám.

Zdroje

https://www.talosintelligence.com/reports/TALOS-2017-0368 https://www.talosintelligence.com/reports/TALOS-2017-0369 https://tools.cisco.com/security/center/viewAlert.x?alertId=56299 https://tools.cisco.com/security/center/viewAlert.x?alertId=56300

« Späť na zoznam