BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA11110
VMware ürünlerinde birden fazla güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
09/14/2017
Şiddet
?
Yüksek
Açıklama

VMware ürünlerinde birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar bu güvenlik açıklarından yararlanabilir ve hizmet reddi, ötekileştirme, çapraz site komut dosyası ve haklı kod yürütme neden olabilir.

Aşağıda güvenlik açıklarının tam listesi:

  1. SVGA aygıtında sınırları aşan yazma güvenlik açığı isteğe bağlı kod yürütmek için kullanılabilir;
  2. Konuk RPC NULL işaretçi güvenlik açığı hizmet reddine neden olmak için kullanılabilir;
  3. H5 İstemcisi'nde saklanan XSS, çapraz site komut dosyası yürütmek için kullanılabilir.

Teknik detaylar

Güvenlik Açıkları 1 ve 2, VMware Workstation Pro, VMware Workstation Player, VMware ESXi ve VMware Fusion ile ilgilidir.

Güvenlik Açıkları 3, VMware vCenter Server ile ilgilidir.

Etkilenmiş ürünler

12.5.7'den önceki Workstation 12 sürümleri
Fusion 8 sürümü 8.5.8'den önceki
yama 6.5 U1 olmadan vCenter Sunucu sürümü 6.5
vCenter Sunucu sürümü 6.0, 5.5

Çözüm

En son sürümlere güncelle
VMware Fusion'ı indirin
VMware Workstation Pro'yu indirin
VMware vCenter Sunucusunu indirin

Orijinal öneriler

VMSA-2017-0015

Etkiler
?
ACE 
[?]

XSSCSS 
[?]

DoS 
[?]
Alakalı ürünler
VMware Workstation
VMware vCenter Server
VMware Fusion
CVE-IDS
?

CVE-2017-4926
CVE-2017-4925
CVE-2017-4924


Orijinaline link