Bezpečnostné varovanie V20180112-01K
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.9 |
| Identifikátor |
| VMware Workstation and Fusion Use-After-Free Vulnerability |
| Popis |
| Spoločnosť VMware vydala na svoje produkty bezpečnostné aktualizácie, ktoré opravujú viaceré bezpečnostné zraniteľnosti. Najvážnejšia bezpečnostná zraniteľnosť spočíva v nesprávnom spracovaní Ipv6 paketov vo funkcii Network Address Translation (NAT) v produktoch VMware Workstation a Fusion. Uvedená zraniteľnosť umožňuje vzdialenému autentifikovanému útočníkovi pomocou posielania podvrhnutých Ipv6 paketov privodiť chybu use-after-free a následne vykonať škodlivý kód a eskaláciu privilégií. |
| Dátum prvého zverejnenia varovania |
| 10.01.2018 |
| CVE |
| CVE-2017-4949, CVE-2017-4950 |
| Zasiahnuté systémy |
| VMware Workstation Pro 12 a 14 VMware Workstation Player 12 a 14 VMware Fusion 8 a 10 |
| Následky |
| Vykonanie škodlivého kódu, Eskalácia privilégií |
| Odporúčania |
| Administrátorom zasiahnutých systémov odporúčame bezodkladne nainštalovať bezpečnostné aktualizácie. Taktiež odporúčame vypnúť Ipv6 mód vo VMNAT na zraniteľných systémoch, ak je tento zapnutý. |
| Zdroje |
| https://www.vmware.com/security/advisories/VMSA-2018-0005.html https://tools.cisco.com/security/center/viewAlert.x?alertId=56443 |
« Späť na zoznam
