Popis
V produktech VMware bylo nalezeno více vážných zranitelných míst. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k tomu, aby způsobily odmítnutí služby, eskalace privilégií, skriptování mezi stránkami a provádění arbitrážního kódu.
Níže je uveden kompletní seznam chyb zabezpečení:
- Chyba zabezpečení v zařízení SVGA může být zneužita pro spuštění libovolného kódu;
- Host RPC NULL zranitelnost ukazatele dereference může být zneužita k odmítnutí služby;
- Uložená XSS v klientovi H5 může být využívána k provádění skriptování mezi stránkami.
Technické údaje
Chyby zabezpečení 1 a 2 souvisejí s produkty VMware Workstation Pro, VMware Workstation Player, VMware ESXi a VMware Fusion
Chyby 3 se týkají serveru VMware vCenter
Oficiální doporučení
Související produkty
seznam CVE
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!