Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Júl 2020
Po Ut St Št Pi So Ne
  12345
6789101112
13141516171819
20212223242526
2728293031  

Tri zraniteľnosti v piatich produktoch VMware

02.06.2020, 09:12


Spoločnosť VMware 31.5.2020 zverejnila bezpečnostné odporúčanie pre tri zraniteľnosti piatich produktov spoločnosti. Najzávažnejšou je chyba tzv. time-of-check time-of-use (TOCTOU) v službe otvárania produktov Fusion, Virtual Machine Remote Console (VMRC) a Horizon Client, zneužitím ktorej je možné dosiahnuť eskaláciu administrátorských (root) oprávnení. Zraniteľnosť s označením CVE-2020-3957 bola opravená vo verzii Fusion 11.5.5, avšak opravy pre VMRC a Horizon Client ešte nie sú dostupné.

Ostatné zraniteľnosti VMware (CVE-2020-3958 a CVE-2020-3959) boli taktiež opravené.


Tagy:Správa
Kľúčové slová: VMware, Fusion, Virtual Machine Remote Console, Horizon Client, opener service, CVE-2020-3957, CVE-2020-3958, CVE-2020-3959
Zdroje: https://www.vmware.com/security/advisories/VMSA-2020-0011.html

Skočiť na menu