Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday 20 November 2020

2020.11.20 - Nyhetsbrev

Kritiske sårbarheter i VMWare avdekket under kinesisk hackerkonkurranse.

Kritiske sårbarheter i VMWare avdekket under kinesisk hackerkonkurranse

Under en kinesisk hackerkonkurranse ble det avdekket en kritisk sårbarhet i VMWare. Sårbarheten lar en lokal administrator på VMen utføre kode som vert-maskinens VMX-prosess. VMS-prosessen har som oppgave å kjøre VMkernel, og håndterer også I/O. Dette betyr at potensialet for datauthenting fins. Sårbarheten har kode CVE-2020-4004 og har fått 9.3. DEt er også avdekket en annen svakhet, som bygger på denne. Begge er patchet av VMware.
Referanser
https://www.theregister.com/2020/11/20/vmware[...]
https://www.vmware.com/security/advisories/VM[...]

Posted by tsoc at 12:53

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>