VMware раскрывает критическую уязвимость нулевого дня

VMware--headpic.webp
VMware выпустила обходной путь для устранения критического нулевого дня в нескольких компонентах VMware Workspace One, который позволяет злоумышленникам выполнять команды в операционных системах Linux и Windows, используя расширенные привилегии.

Нулевые дни - это публично раскрытые уязвимости, которые производитель еще не исправил. В некоторых случаях «нулевые дни» также активно используются в дикой природе или имеют общедоступные экспериментальные эксплойты.

Не все версии уязвимы​

Уязвимость, отслеживаемая как CVE-2020-4006, представляет собой ошибку внедрения команды - с рейтингом серьезности CVSSv3 9,1 / 10 - обнаруживается в административном конфигураторе некоторых выпусков VMware Workspace ONE Access, Access Connector, Identity Manager и Identity Manager Connector.
«Вредоносный актер с сетевым доступом к административному конфигуратору на порту 8443 и действительным паролем для учетной записи администратора конфигуратора может выполнять команды с неограниченными правами на основной операционной системе,» в соответствии с VMware , рекомендательными .
Версии продукта, на которые распространяется действие нулевого дня CVE-2020-4006, включают:
  • VMware Workspace One Access 20.10 (Linux)
  • VMware Workspace One Access 20.01 (Linux)
  • VMware Identity Manager 3.3.1 до 3.3.3 (Linux)
  • Коннектор VMware Identity Manager 3.3.2, 3.3.1 (Linux)
  • Коннектор VMware Identity Manager 3.3.3, 3.3.2, 3.3.1 (Windows)

Перевод с английского - Googgle​

 
По сути вся винда уязвима, кто знает и умеет тот везде проникнет :Crazy:
 
Назад
Сверху Снизу