به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان،به نقل از پایگاه اینترنتی BleepingComputer، جزئیات آسیب‌پذیری‌های رفع شده بصورت زیر است:

• CVE-۲۰۱۹-۵۵۱۴: آسیب‌پذیری بحرانی در Fusion ۱۱.x سیستم‌عامل macOS
• CVE-۲۰۱۹-۵۵۱۵: اجرای کد توسط میهمان در میزبان، بنظر می‌رسد این آسیب‌پذیری منجر به وضعیت انکار سرویس (DoS) در میهمان می‌شود.

• CVE-۲۰۱۹-۵۵۱۸: آسیب‌پذیری خواندن/نوشتن خارج از محدوده
• CVE-۲۰۱۹-۵۵۱۹: آسیب‌پذیری TOCTOU که رابط USB ۱,۱ UHCI مجازی را تحت تاثیر قرار می‌دهد و می‌تواند باعث اجرای کد از طرف میهمان روی میزبان شود.
• CVE-۲۰۱۹-۵۵۲۴: آسیب‌پذیری اجرای کد روی سیستم‌عامل میزبان بدلیل نقص در e۱۰۰۰ virtual network adapter

به منظور رفع این آسیب‌پذیری‌ها، نسخه‌های زیر منتشر شده‌اند:
• نسخه‌های ۶,۰.۰، ۶.۵.۰ و ۶.۷.۰ برای محصول ESXi
• نسخه‌های ۱۵,۰.۴ و ۱۴.۱.۷ برای محصول VMware Workstation (Pro و Player)
• نسخه‌های ۱۱,۰.۳ و ۱۰.۱.۶ برای محصول Fusion

VMware همچنین یک آسیب‌پذیری سرقت نشست راه دور با شناسه CVE-۲۰۱۹-۵۵۲۳ در VMware vCloud Director for Service Providers را نیز برطرف کرده است. این آسیب‌پذیری در نسخه ۹,۵.۰.۳ محصول vCD رفع شده است.

انتهای پیام/