VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0014. (P23-130)

cert.pse-online.pl 1 rok temu
ProduktvCenter Server: wersje 7.0 – 8.0c
Numer CVECVE-2023-20892
Krytyczność8.1/10
CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka występuje z powodu błędu granicznego w implementacji protokołu DCERPC. Atakujący zdalnie może wysłać specjalnie spreparowane pakiety do serwera, wywołać przepełnienie bufora oparte na stercie i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2023-20893
Krytyczność8.1/10
CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka w zabezpieczeniach występuje z powodu błędu użycia po zwolnieniu w implementacji protokołu DCERPC. Osoba atakująca zdalnie może wysłać specjalnie spreparowane pakiety do serwera, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie.
Numer CVECVE-2023-20894
Krytyczność8.1/10
CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka występuje z powodu błędu granicznego w implementacji protokołu DCERPC. Osoba atakująca zdalnie może wysłać specjalnie spreparowane pakiety do serwera, wyzwolić zapis poza zakresem i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2023-20895
Krytyczność8.1/10
CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka występuje z powodu warunku granicznego w implementacji protokołu DCERPC. Osoba atakująca zdalnie może wysłać specjalnie spreparowany ruch do serwera, aby wywołać błąd odczytu poza zakresem i odczytać zawartość pamięci w systemie. Uzyskane informacje mogą zostać wykorzystane do obejścia procesu uwierzytelniania i naruszenia bezpieczeństwa systemu.
Numer CVECVE-2023-20896
Krytyczność5,9/10
CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisLuka istnieje z powodu warunku granicznego w implementacji protokołu DCERPC. Osoba atakująca zdalnie może wysłać specjalnie spreparowane pakiety do serwera, wywołać błąd odczytu poza zakresem i spowodować awarię usług vmcad, vmdird lub vmafdd.
AktualizacjaTAK
Linkhttps://www.vmware.com/security/advisories/VMSA-2023-0014.html
Idź do oryginalnego materiału