شرکت VMWare رفع اشکالی برای آسیب پذیری بحرانی Guest-to-Host منتشر کرد

شرکت VMWare رفع اشکالی برای آسیب پذیری بحرانی Guest-to-Host منتشر کرد

یک به روز رسانی امنیتی منتشر شده که آسیب پذیری بحرانی در VMware Workstation Pro را برطرف می کند که می تواند به یک برنامه که در محیط Guest اجرا می شود، اجازه دهد تا یک کامند بر روی هاست اجرا کند.

 

این آسیب پذیری در سرویس vmnetdhcp ویندوز می باشد که برای اختصاص دادن آیپی بهHost  Guest از طریق DHCP استفاده می شود.

طبق توصیه های امنیتی VMware، این آسیب پذیری می تواند به مهاجمان اجازه یک حمله Denial-of-Service (DOS) یا اجرای کامند بر روی ویندوز هاست را دهد.

سوء استفاده موفقیت آمیز از این مسئله ممکن است منجر به اجرای کد بر روی هاست از Guest شود یا ممکن است به مهاجمان اجازه دهد تا از طریق سرویس vmnetdhcp حمله Denial-of-Service (DOS) انجام دهند.

این مسئله می تواند به یک برنامه مخرب مثل بدافزار اجازه دهد تا از این آسیب پذیری برای خارج شدن از حالت Guest استفاده کند و کنترل کامل رایانه هاست را به دست گیرد.

با توجه به ماهیت مهم این آسیب پذیری، اکیداً توصیه می شود کاربران در اسرع وقت نسخه VMware Workstation خود را ارتقاء دهند.

لیست محصولات آسیب پذیر عبارتند از:

(VMware Workstation Pro / Player (Workstation

(VMware Fusion Pro / Fusion (Fusion

VMware Horizon Client for Windows

(VMware Remote Console for Windows (VMRC for Windows

برای برطرف کردن این آسیب پذیری کاربران باید نسخه VMware Workstation خود را به 15.5.2 ارتقاء دهند.

 

منبع: BleepingComputer.com