Notícias de dispositivos móveis, gadgets, aplicativos Android

VMware corrige falha de alta gravidade que afeta os produtos VMware Workstation, Fusion e vSphere

VMware corrige falha de alta gravidade que afeta os produtos VMware Workstation, Fusion e vSphere

O VMware corrige uma vulnerabilidade de alta gravidade que afeta vários produtos; a exploração permite que os invasores obtenham informações confidenciais.

Vulnerabilidades do VMware

CVE-2020-3960

A vulnerabilidade de leitura fora dos limites afeta o VMware ESXi, Workstation e Fusion. Recomenda-se que os usuários atualizem com as versões fixas.

“Um agente mal-intencionado com acesso não administrativo local a uma máquina virtual pode ler informações privilegiadas contidas na memória”, diz o comunicado.

CVE-2020-3961

Uma vulnerabilidade de escalação de privilégios que existe com o VMware Horizon Client for Windows devido à configuração de permissão de pasta e carregamento inseguro de bibliotecas.

A vulnerabilidade pode ser explorada por um usuário local no sistema e capaz de executar comandos como qualquer usuário.

A vulnerabilidade afeta o Horizon Client for Windows 5.xe anterior, corrigido com a versão 5.4.3, a vulnerabilidade considerada como faixa de gravidade importante e a pontuação base CVSSv3 de 8.4.

CVE-2020-3956

Uma vulnerabilidade de injeção de código com o VMware Cloud Director leva à execução remota de código arbitrária. A vulnerabilidade pode ser explorada por agentes de ameaças enviando tráfego malicioso ao VMware Cloud Director.

“Essa vulnerabilidade pode ser explorada por meio das interfaces de usuário baseadas em HTML5 e Flex, na interface do API Explorer e no acesso à API”, diz o comunicado.

Você pode nos seguir no Linkedin, Twitter, Facebook para atualizações diárias de segurança cibernética.