Bezpečnostné varovanie V20171220-01K
Dôležitosť | Kritická |
Klasifikácia | TLP WHITE |
CVSS Skóre |
9.0 |
Identifikátor |
VMware VNC Pointer Decode and Dynamic Resolution Request Code Execution Vulnerability |
Popis |
Boli objavené kritické zraniteľnosti v implementácii vzdialenej správy vo viacerých produktoch spoločnosti VMware. Zraniteľnosti spočívajú v nesprávnom spracovaní Virtual Network Computing (VNC) paketov. Vzdialený neautentifikovaný útočník môže posielaním VNC paketov na zasiahnutý systém vyvolať pretečenie zásobníkov a poškodenie pamäte, ktoré môže viesť k vykonaniu škodlivého kódu. |
Dátum prvého zverejnenia varovania |
19. 12. 2017 |
CVE |
CVE-2017-4933, CVE-2017-4941 |
Zasiahnuté systémy |
VMware ESXi 6.5; VMware Fusion 8.5; VMware Workstation Player 12.5; VMware Workstation Pro |
Následky |
Neoprávnené vykonanie kódu |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu dotknutých systémov. Taktiež odporúčame zapnúť autentifikáciu pre Virtual Network Computing. Odporúčame tiež neumožniť prístup ku VNC konzolám cez Internet a aj v rámci lokálnej siete ho firewallovými pravidlami sprístupniť iba oprávneným osobám. |
« Späť na zoznam