آسیبپذیری اجرای کد در VMware یک مشکل جدید است که در تاریخ دوشنبه ۱۴۰۰/۱۰/۲۰ در وب سایت افتا منتشر شد. آسیبپذیری CVE-۲۰۲۱-۲۲۰۴۵ در VMware ESXi امکان اجرای کد را برای مهاجم فراهم میکند. یک عامل مخرب با دسترسی به یک ماشین مجازی با شبیهسازی دستگاه CD-ROM ممکن است بتواند از این آسیبپذیری در ارتباط با مسائل دیگر برای اجرای کد روی Hypervisor از یک ماشین مجازی سوء استفاده کند.
VMware برای حل این مشکل آپدیتی را ارائه کرده که میتوانید با کمک آن، این مشکل را برطرف نمایید.
متن دستوری آن نیز به شرح زیر اعلام شده است:
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
VMSA-2022-0001 – VMware Workstation, Fusion and ESXi updates address a heap-overflow vulnerability (CVE-2021-22045)
Please see the advisory here: https://www.vmware.com/security/advisories/VMSA-2022-0001.html
Impacted Products:
VMware ESXi
VMware Workstation
VMware Fusion
VMware Cloud Foundation
You are receiving this alert because you are subscribed to the VMware Security Announcements mailing list. To modify your subscription or unsubscribe please visit https://lists.vmware.com/mailman/listinfo/security-announce.
—–BEGIN PGP SIGNATURE—–
iF0EARECAB0WIQQATpKvqUhghXJhavw/xTN5GfcH8QUCYdRb9gAKCRA/xTN5GfcH
8TIrAKCCsli7mGvYxOur3aJ4V8RTnhzNVwCfS1fzD3bnK9S5zGCn49K6jbuSvR0=
=urZR
—–END PGP SIGNATURE—–
_______________________________________________
Security-announce mailing list
Security-announce@lists.vmware.com
http://lists.vmware.com/mailman/listinfo/security-announce