VMware İş İstasyonu OVF NTLM’de Yanıt Yanıt Bilgilerinin Açığa Çıkması Güvenlik Açığı

CVE ID
CVSS SKOR6.3, (AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N)
ETKİLENEN ÜRETİCİVMware
ETKİLENEN ÜRÜNWorkstation
ZAFİYET DETAYBu güvenlik açığı, uzaktan saldırganların etkilenen Vmware Workstation kurulumlarıyla ilgili hassas bilgileri açıklamalarını sağlar. Hedefin kötü amaçlı bir sayfayı ziyaret etmesi veya kötü amaçlı bir dosyayı açması gerektiği için bu güvenlik açığından yararlanmak için kullanıcı etkileşimi gerekir. OVF dosyalarının işlenmesinde belirli bir kusur vardır. OVF dosyasını işleyerek saldırgan geçerli kullanıcıdan bir NTLM sınama yanıtı alabilir. Bir saldırgan, geçerli kullanıcının ağdaki kimliğine bürünmek için bu güvenlik açığından yararlanabilir.
DETAYLI BİLGİ
VMware bu güvenlik açığını gidermek için bir güncelleme yayınladı. Daha fazla ayrıntıyı şu adreste bulabilirsiniz:
https://docs.vmware.com/en/VMware-Workstation-Pro/15.5/rn/VMware-Workstation-1552-Pro-Release-Notes.html
BİLDİRİM TARİHİ VE AKSİYONLAR2019-12-10 – Üreticiye mevcut bildirilen güvenlik açığı.
2020-04-03 – Üretici oluşan zafiyeti duyurma zamanı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!