Games-code.ru

  • Home
  • Новости
  • Platforms
    • PC Mobile PS4 Xbox Wii U
  • Железный свежак
    • Железный свежак

      Краткий обзор набора Aerocool P7-F12 Pro. Три вертушки,…

      13.03.2020

      Железный свежак

      Обзор SSD GOODRAM IRDM PRO Gen. 2 256…

      07.03.2020

      Железный свежак

      Обзор корпуса для ПК Vinga Ark – Флагман…

      03.03.2020

      Железный свежак

      Обзор NVMe SSD-накопителя WD Black SN750 500GB с…

      26.02.2020

      Железный свежак

      Обзор NVMe-накопителя Apacer AS2280P4 480 ГБ

      24.02.2020

      Железный свежак

      Обзор монитора Philips 326M6VJRMB — 32″, 4K, HDR,…

      10.02.2020

  • Прохождения
    • Прохождения

      Final Fantasy VII Remake: Прохождение всех побочных заданий

      05.05.2020

      Прохождения

      Resident Evil 3: Прохождение

      07.04.2020

      Прохождения

      Doom Eternal: Прохождение

      31.03.2020

      Прохождения

      Nioh 2: Прохождение всех боссов

      24.03.2020

      Прохождения

      Ori and the Will of the Wisps: Прохождение…

      17.03.2020

      Прохождения

      Zombie Army 4: Dead War: Прохождение

      18.02.2020

  • Обзоры
Games-code.ru
Софт

Программный сервер VMware позволяет перехватывать контроль над ОС Windows и Linux

by super_user27.11.202027.11.202008
Share0

Программный сервер VMware позволяет перехватывать контроль над ОС Windows и Linux

Угроза уровня 9,1 из 10

Компания VMware признала наличие
критической уязвимости во множественных компонентах своего решения VMware Workspace One — центрального сервера
для управления устройствами. Уязвимость позволяет запускать произвольные
команды на уровне операционной системы хоста под Linux или Windows. Полноценного исправления еще не выпущено, но
компания опубликовала промежуточный вариант решения проблемы.

Уязвимость CVE-2020-4006 относится к
классу «инъекция команды» и затрагивает административный конфигуратор в
некоторых версиях Workspace One Access, а также Identity Manager и Identity Manager Connector.

Степень угрозы по шкале CVSS составляет 9,1 из 10
баллов. «Злоумышленник с сетевым доступом к административному конфигуратору
через порт 8443 и действующим паролем к административному аккаунту может
запускать команды с неограниченными привилегиями в подлежащей операционной
системе», — говорится в бюллетене VMware.

Администратор чего именно?

Уязвимость CVE-2020-4006 затрагивает VMware Workspace
One Access 20.10 (под Linux), VMware Workspace One Access 20.01 (Linux),VMware Identity Manager
3.3.1-3.3.3 (Linux),VMware Identity Manager Connector 3.3.2, 3.3.1 (Linux), VMware Identity
Manager Connector 3.3.3, 3.3.2, 3.3.1 (Windows).

Дыра в ПО VMware позволяет управлять связанными с ним ОС Windows и Linux

Полноценное исправление
будет выпущено в ближайшее время. Пока же VMware предлагает временное решение: ряд команд, которые
блокируют вектор возможной атаки, но вместе с ними — и возможность вносить
какие-либо изменения в конфигуратор.

«По сути речь идет о том,
что администратор панели управления Workspace One может выполнять те же действия, что и администратор
операционной системы, на которую устанавливается Workspace One, что, безусловно, ненормально, — говорит Тарас Татаринов, эксперт по информационной
безопасности компании “Информационные технологии будущего”. — Разграничение
полномочий должно оставаться неизменным. И хотя ключевое условие для
эксплуатации уязвимости — наличие административного пароля (а его еще надо
каким-либо образом получить), уязвимость и вправду заслуживает определения
критической».

2020-11-27 14:23:46

Источник

Share0
previous post
«Айтеко» разработала решение для защиты от фальсификаций при биометрической идентификации по изображению лица
next post
«Росэлектроника» разработает мобильную систему управления поездами
super_user

Related posts

Microsoft начинает массовое истребление популярных приложений и сервисов под Windows 10

super_user06.01.2021

Отечественный нейропроцессор стал основой гаджета для диагностики рака в России и США

super_user17.04.2019

Apple открыла доступ к скачиванию новейшей iOS 13. Что в ней нового

super_user20.09.201920.09.2019

Leave a Comment Cancel Reply

Save my name, email, and website in this browser for the next time I comment.

Свежие записи

  • Искусственный интеллект Microsoft превзошел людей в понимании человеческой речи
  • Из ядра Linux исчезнет поддержка старых процессоров
  • Huawei выпускает собственный браузер для ПК, чтобы конкурировать с Google Chrome
  • LG выпустила систему webOS 6.0 для смарт-телевизоров
  • Власти выпустили итоговый список ПО, которое в России будут предустанавливать на смартфоны и ПК

Свежие комментарии

    Архивы

    • Январь 2021
    • Декабрь 2020
    • Ноябрь 2020
    • Октябрь 2020
    • Сентябрь 2020
    • Август 2020
    • Июль 2020
    • Июнь 2020
    • Май 2020
    • Апрель 2020
    • Март 2020
    • Февраль 2020
    • Январь 2020
    • Декабрь 2019
    • Ноябрь 2019
    • Октябрь 2019
    • Сентябрь 2019
    • Август 2019
    • Июль 2019
    • Июнь 2019
    • Май 2019
    • Апрель 2019
    • Март 2019

    Рубрики

    • Железный свежак
    • Киберспорт
    • Новости
    • Прохождения
    • Софт

    Мета

    • Войти
    • RSS записей
    • RSS комментариев
    • WordPress.org

    Recent posts

    SEGA покажет на gamescom 2019 свою новую AAA-игру

    super_user07.08.201907.08.2019
    07.08.201907.08.20190

    Перетаскивание ядра — 16 минут геймплея из мультиплеера...

    super_user24.01.202024.01.2020
    24.01.202024.01.20200

    Авторов Children of Morta вызвали в иранскую полицию...

    super_user06.01.202006.01.2020
    06.01.202006.01.20200

    Devil May Cry 5: Прохождение

    super_user12.03.201912.03.2019
    12.03.201912.03.20190

    Popular posts

    Искусственный интеллект Microsoft превзошел людей в понимании человеческой...

    super_user16.01.202116.01.2021
    16.01.202116.01.2021

    Из ядра Linux исчезнет поддержка старых процессоров

    super_user14.01.2021
    14.01.2021

    Huawei выпускает собственный браузер для ПК, чтобы конкурировать...

    super_user12.01.2021
    12.01.2021

    LG выпустила систему webOS 6.0 для смарт-телевизоров

    super_user10.01.2021
    10.01.2021

    Власти выпустили итоговый список ПО, которое в России...

    super_user08.01.202108.01.2021
    08.01.202108.01.2021

    Microsoft начинает массовое истребление популярных приложений и сервисов...

    super_user06.01.2021
    06.01.2021

    Рубрики

    • Железный свежак (83)
    • Киберспорт (7)
    • Новости (767)
    • Прохождения (24)
    • Софт (272)

    Banner spot

    Newsletter

    Subscribe my Newsletter for new blog posts, tips & new photos. Let's stay updated!

    Games-code.ru
    About US
    Свежие новости игрового мира, обзоры железа и выбор софта. Раздел мобильных гаджетов и всего что с ними связано. Только лучшие обзоры и прохождения самых популярных игр всех жанров. Все это и многое другое у нас.
    Contact us: admin@games-code.ru
    Follow us
    FacebookTwitterInstagramPinterestGoogleBehanceYoutube
    @2019 - games-code.ru. All Right Reserved.
    Games-code.ru
    FacebookTwitterInstagramPinterestGoogleBehanceYoutube
    • Home
    • Новости
    • Platforms
      • PC
      • Mobile
      • PS4
      • Xbox
      • Wii U
    • Железный свежак
    • Прохождения
    • Обзоры