Bezpečnostné varovanie V20180112-01K
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.9 |
Identifikátor |
VMware Workstation and Fusion Use-After-Free Vulnerability |
Popis |
Spoločnosť VMware vydala na svoje produkty bezpečnostné aktualizácie, ktoré opravujú viaceré bezpečnostné zraniteľnosti. Najvážnejšia bezpečnostná zraniteľnosť spočíva v nesprávnom spracovaní Ipv6 paketov vo funkcii Network Address Translation (NAT) v produktoch VMware Workstation a Fusion. Uvedená zraniteľnosť umožňuje vzdialenému autentifikovanému útočníkovi pomocou posielania podvrhnutých Ipv6 paketov privodiť chybu use-after-free a následne vykonať škodlivý kód a eskaláciu privilégií. |
Dátum prvého zverejnenia varovania |
10.01.2018 |
CVE |
CVE-2017-4949, CVE-2017-4950 |
Zasiahnuté systémy |
VMware Workstation Pro 12 a 14 VMware Workstation Player 12 a 14 VMware Fusion 8 a 10 |
Následky |
Vykonanie škodlivého kódu, Eskalácia privilégií |
Odporúčania |
Administrátorom zasiahnutých systémov odporúčame bezodkladne nainštalovať bezpečnostné aktualizácie. Taktiež odporúčame vypnúť Ipv6 mód vo VMNAT na zraniteľných systémoch, ak je tento zapnutý. |
Zdroje |
https://www.vmware.com/security/advisories/VMSA-2018-0005.html https://tools.cisco.com/security/center/viewAlert.x?alertId=56443 |
« Späť na zoznam