全球虚拟化软件企业 vmware 修复产品多处漏洞
2017-09-19 10:32:00
据外媒报道,网络安全公司 comixuris ug 研究人员 nico golde 与 ralf-philipp weinmann 于今年 6 月发现全球虚拟化软件研发与销售企业 的 esxi、vcenter 服务器、workstation 与 fusion 产品中存在多处漏洞,允许攻击者在获取用户低等特权时执行任意代码。近期,vmware 研究人员在线发布漏洞补丁修复程序。
调查显示,上述产品漏洞中最为严重的一处与 svga 设备的越界写入有关,其编号为 cve-2017-4924( cvss 分值为 6.2)。svga 是一台由 vmware 虚拟化产品实现旧版虚拟图像显卡仪器,而该漏洞允许攻击者在 svga 主机上执行任意代码。目前,os x 上的 esxi 6.5、workstation 12.x 与 fusion 8.x 产品普遍遭受影响。
研究人员发布的第二处漏洞(cve-2017-4925)被列为中等危害,其主要影响 os x 上的 esxi 5.5、6.0、6.5 版本、workstation 12.x 版本与 fusion 8.x 版本。值得注意的是,具有正常用户权限的攻击者可以利用此漏洞破坏其虚拟机设备。
第三处漏洞(cve-2017-4926)也被列为中等危害,允许具有 vc 用户权限的攻击者可以在其他用户访问 xss 页面时执行恶意 javascript 代码。不过,研究人员发现该漏洞仅影响 vcenter server h5 6.5 版本的客户端设备。
原作者:eduard kovacs,译者:青楚
本文由 翻译整理,封面来源于网络;转载请注明“转自 hackernews.cc ” 并附上原文链接。【转自】
本站系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、凯发娱乐的版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容![声明]本站文章凯发娱乐的版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权
官方微信