SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

نقص بحرانی وصله نشده در چند محصول VMware

بستن
X
 
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید

  • نقص بحرانی وصله نشده در چند محصول VMware

    یک کاربر با دسترسی شبکه به administrative configurator در پورت 8443 و یک رمز عبور معتبر برای حساب مدیر، می‌تواند دستوراتی را با امتیازات نامحدود در سیستم‌عامل اجرا کند.
    این آسیب‌پذیری با شناسه رهگیری CVE-2020-4006 دارای نمره CVSS 9.1 از 10 است و بر VMware Workspace One Access ، Access Access ، Identity Manager و Identity Manager Connector تأثیر می‌گذارد.
    برای دیدن سایز بزرگ روی عکس کلیک کنید

نام: vmware.jpg
مشاهده: 239
حجم: 30.7 کیلو بایت



    در حالی که این شرکت گفته است که وصله‌ها برای این نقص "در آینده" منتشر خواهد شد، اما تاریخ دقیقی را برای انتشار مشخص نکرده است. مشخص نیست که آیا این آسیب‌پذیری تحت حمله قرار دارد یا خیر.

    لیست کامل محصولات تحت تأثیر این آسیب‌پذیری به شرح زیر است:
    • VMware Workspace One Access (نسخه های 20.01 و 20.10 برای لینوکس و ویندوز)
    • VMware Workspace One Access Connector (نسخه های 20.10 ، 20.01.0.0 و 20.01.0.1 برای ویندوز)
    • VMware Identity Manager (نسخه های 3.3.1 ، 3.3.2 و 3.3.3 برای لینوکس و ویندوز)
    • VMware Identity Manager Connector (نسخه های 3.3.1 ، 3.3.2 برای لینوکس و 3.3.1 ، 3.3.2 ، 3.3.3 برای ویندوز)
    • VMware Cloud Foundation (نسخه های 4.x برای لینوکس و ویندوز)
    • vRealize Suite Lifecycle Manager (نسخه های 8.x برای لینوکس و ویندوز)

    براساس اعلام VMware این راه‌حل فقط برای administrative configurator service در پورت 8443 باید اعمال شود.

صبر کنید ..
X