Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun VMware-n

Argitalpen data: 2020/03/13

Garrantzia: Kritikoa 

Kaltetutako baliabideak: 

  • VMware Workstation Pro / Player (Workstation), 15.x bertsioak;
  • VMware Fusion Pro / Fusion (Fusion), 11.x bertsioak;
  • Windowserako VMware Horizon Client, 5.x eta lehenagoko bertsioak;
  • Windowserako VMware Remote Console (VMRC), 10.x bertsioak.

Azalpena:

VMwarek hiru ahultasun argitaratu ditu, bat larritasun kritikokoa eta bi altukoak. Horiek baliatuz erasotzaile batek kodea exekuta lezake host-ean, vmnetdhcp zerbitzuaren ukapena eragin host-ean, pribilegioen eskalatze lokala egin edo beste erabiltzaile bat balitz bezala komandoak exekutatu.

Konponbidea: 

Honako bertsio hauetara eguneratzea:

  • Workstation 15.5.2,
  • Fusion 11.5.2,
  • Windowserako Horizon Client 5.30,
  • Windowserako VMRC 11.0.0.

Xehetasuna: 

  • Larritasun kritikoko ahultasunaren xehetasuna honakoa da: 
    • VMware Workstation eta Fusion-ek use-after erako ahultasun bat daukate vmnetdhcp-en. Hori baliatuz erasotzaile batek kodea exekuta lezake ostalariaren host-ean edo zerbitzuaren ukapen egoera eragin host-aren makinan exekutatzen den vmnetdhcp-en. Ahultasun horretarako CVE-2020-3947 identifikatzailea erabili da.
  • Larritasun altuko ahultasunak honakoak dira: 
    • VMware Workstation eta Fusion exekutatzen duten Linux makina birtualek pribilegioen eskalatze lokal erako ahultasun bat daukate, Cortado Thinprint-ek dituen fitxategien baimen desegokien ondorioz. Ahultasuna soilik balia daiteke VMware Tools makina birtualean instalatuta badago (Workstation eta Fusion-en lehenetsitako aukera). Administratzaile sarbiderik ez duen erasotzaile batek ahultasun hori balia lezake pribilegioak eskalatzeko makina birtualean. Ahultasun horretarako CVE-2020-3948 identifikatzailea erabili da.
    • Windowserako VMware Horizon Client, VMRC eta Workstation-en, VMware USBren arbitraje zerbitzurako konfigurazio fitxategiak dituen karpeta edozein erabiltzailek gainidatz dezake. Hori baliatuz erasotzaile batek komandoak exekuta litzake beste erabiltzaile bat balitz bezala. Ahultasun horretarako CVE-2020-5543 identifikatzailea erabili da.

Etiketak: Eguneraketa, VMware, Ahultasuna