Seyyid
Seyyid
خواندن ۲ دقیقه·۲ سال پیش

بررسی آسیب پذیری های جدید در محصولات VMWARE (دسامبر 2022)

کمپانی Vmware هشدار امنیتی صادر کرده در خصوص چند آسیب پذیری در محصولات مختلفش. تو این پست به بررسی کوتاه در خصوص این آسیب پذیری ها پرداختیم.

1- آسیب پذیری CVE-2022-31696 :

آسیب پذیری از نوع خرابی حافظه و دارای امتیاز 7.5 و شدت مهم هستش. مهاجمی که دارای دسترسی لوکال باشه میتونه با اکسپلویت این آسیب پذیری ، سندباکس دور بزنه.

نسخه آسیب پذیر و اصلاح شده :


2- آسیب پذیری CVE-2022-31697 :

آسیب پذیری از نوع افشای اطلاعات و دارای امتیاز 6.2 و شدت متوسط هستش. مهاجمی که میتونه عملکردهای Install/Upgrade/Migrate/Restore درvCenter Server Appliance ISO انجام بده، میتونه پسورد این عملکردها رو بصورت plaintext ببینه.

نسخه آسیب پذیر و اصلاح شده :


3- آسیب پذیری CVE-2022-31698 :

آسیب پذیری از نوع منع سرویس و دارای امتیاز 5.8 و شدت متوسط هستش. مهاجمی که دارای دسترسی شبکه با پورت 443 روی vCenter Server داره میتونه با ارسال هدرهای مخرب ، اقدام به منع سرویس کنه.

نسخه آسیب پذیر و اصلاح شده :


4- آسیب پذیری CVE-2022-31699 :

آسیب پذیری از نوع heap-overflow و دارای امتیاز 4.2 و شدت متوسط هستش. مهاجم محلی میتونه با این آسیب پذیری افشای اطلاعات کنه.

نسخه آسیب پذیر و اصلاح شده :


5- آسیب پذیری CVE-2022-31702 :

آسیب پذیری از نوع command injection و در REST API محصول vRealize Network Insight هستش. دارای امتیاز 9.8 و شدت بحرانی هستش. مهاجم با دسترسی شبکه میتونه دستور اجرا کنه.

نسخه آسیب پذیر و اصلاح شده :


6- آسیب پذیری CVE-2022-31703 :

آسیب پذیری از نوع directory traversal و در REST API محصول vRealize Network Insight هستش. دارای امتیاز 7.5 و شدت مهم هستش. مهاجم با دسترسی شبکه میتونه فایل دلخواه روی سرور بخونه.

نسخه آسیب پذیر و اصلاح شده :


7- آسیب پذیری CVE-2022-31700 :

آسیب پذیری از نوع اجرای کد و دارای امتیاز 7.5 و شدت مهم هستش. مهاجم با دسترسی شبکه و ادمین امکان اجرای کد در سیستم عامل رو داره.

نسخه آسیب پذیر و اصلاح شده :


8- آسیب پذیری CVE-2022-31701 :

آسیب پذیری از نوع broken authentication و دارای امتیاز 5.3 و شدت مهم هستش.مهاجم با دسترسی شبکه میتونه اطلاعاتی سیستم رو جمع آوری کنه و از اون برای هک استفاده کنه.

نسخه آسیب پذیر و اصلاح شده:



9- آسیب پذیری CVE-2022-31705 :

آسیب پذیری از نوع heap out-of-bounds write و در مولفه USB 2.0 controller (EHCI) و دارای امتیاز 9.3 و شدت بحرانی هستش. مهاجم محلی با دسترسی ادمین روی ماشین مجازی امکان اجرای کد روی سیستم عاملی که Fusion یا Workstation نصب شده رو داره. در ESXi در سندباکس اجرا میشه.

اگه نمیتونید بروزرسانی رو اعمال کنید ، میتونید از این راهنماها برای ESXi و Fusion و Workstation استفاده کنید.

نسخه آسیب پذیر و اصلاح شده:


منبع :

بولتن امنیتی VMWARE


حمایت از ما :

خرید قهوه حمایتی

ما را در تلگرام دنبال کنید

دریافت نشریه تخصصی امنیت سایبری ONHEX : شماره اول | شماره دوم

ویدیوی دنیای توسعه دهندگان زیرودی ، مشاهده در : آپارات - یوتیوب - تلگرام

vmware
علاقمند به باگ بانتی ، توسعه اکسپلویت و ابزارهای امنیتی و دنیای آبی
شاید از این پست‌ها خوشتان بیاید