O VMware corrige uma vulnerabilidade de alta gravidade que afeta vários produtos; a exploração permite que os invasores obtenham informações confidenciais.
Vulnerabilidades do VMware
CVE-2020-3960
A vulnerabilidade de leitura fora dos limites afeta o VMware ESXi, Workstation e Fusion. Recomenda-se que os usuários atualizem com as versões fixas.
“Um agente mal-intencionado com acesso não administrativo local a uma máquina virtual pode ler informações privilegiadas contidas na memória”, diz o comunicado.
CVE-2020-3961
Uma vulnerabilidade de escalação de privilégios que existe com o VMware Horizon Client for Windows devido à configuração de permissão de pasta e carregamento inseguro de bibliotecas.
A vulnerabilidade pode ser explorada por um usuário local no sistema e capaz de executar comandos como qualquer usuário.
A vulnerabilidade afeta o Horizon Client for Windows 5.xe anterior, corrigido com a versão 5.4.3, a vulnerabilidade considerada como faixa de gravidade importante e a pontuação base CVSSv3 de 8.4.
CVE-2020-3956
Uma vulnerabilidade de injeção de código com o VMware Cloud Director leva à execução remota de código arbitrária. A vulnerabilidade pode ser explorada por agentes de ameaças enviando tráfego malicioso ao VMware Cloud Director.
“Essa vulnerabilidade pode ser explorada por meio das interfaces de usuário baseadas em HTML5 e Flex, na interface do API Explorer e no acesso à API”, diz o comunicado.
Você pode nos seguir no Linkedin, Twitter, Facebook para atualizações diárias de segurança cibernética.