کمپانی VMWARE سه آسیب پذیری در چند محصولش اصلاح کرده ،که یکیش شدت بحرانی و دو تاش شدت مهم رو دارن. در این پست یه نگاه کوتاه بهشون انداختیم.
آسیب پذیری CVE-2023-20858 :
آسیب پذیری از نوع injection و در محصول VMware Carbon Black App Control هستش. دارای امتیاز 9.1 و شدت بحرانی داره. مهاجم با دسترسی به کنسول مدیریتی App Control ، میتونه از طریق ورودی های مخرب ، به سیستم عامل سرور زیربنایی دسترسی داشته باشه. خود این برنامه یه برنامه امنیتی هستش، که در سازمانهای بزرگ برای اجرای برنامه های مورد تایید و مجاز در سیستمها و نقاط پایانی استفاده میشه.
| محصول تحت تاثیر | نسخه تحت تاثیر | پلتفرم | نسخه اصلاح شده |
| App Control | 8.9.x | ویندوز | 8.9.4 |
| App Control | 8.8.x | ویندوز | 8.8.6 |
| App Control | 8.7.x | ویندوز | 8.7.8 |
آسیب پذیری CVE-2023-20854 :
آسیب پذیری از نوع arbitrary file deletion و در محصول VMware Workstation هستش. دارای امتیاز 7.8 و شدت مهم رو داره. مهاجم محلی امکان حذف فایلهای ماشینی که Workstation روش نصب شده رو داره.
| محصول تحت تاثیر | نسخه تحت تاثیر | پلتفرم | نسخه اصلاح شده |
| VMware Workstation | 17.x | ویندوز | 17.0.1 |
آسیب پذیری CVE-2023-20855 :
آسیب پذیری از نوع XXE و در محصول VMware vRealize Orchestrator و VMware vRealize Automation و VMware Cloud Foundation هستش. دارای شدت مهم و امتیاز 8.8 داره. مهاجم با دسترسی غیر مدیریتی به این محصول ، میتونه از طریق حملات XXE ، به اطلاعات حساس دسترسی داشته باشه یا احتمالا افزایش امتیاز کنه.
| محصول تحت تاثیر | نسخه تحت تاثیر | پلتفرم | نسخه اصلاح شده |
| VMware vRealize Orchestrator | 8.x | Virtual Appliance | 8.11.1 |
| VMware vRealize Automation | 8.x | همه | 8.11.1 |
| VMware Cloud Foundation (vRealize Automation) | 4.x | همه | KB90926 |