آسیب‌پذیری DoS بر روی محصولات Fusion و Workstation

خلاصه: VMware از یک آسیب‌پذیری DoS که با شناسه‌ی CVE-2018-6957 ردیابی می‌شود در Workstation 12.x و 14.x و  و Fusion  10.1.1 و 10.x بر روی محصولات OS X خبر داد. این آسیب‌پذیری فقط درصورتی که VNC به‌صورت دستی بر روی workstation و Fusion فعال شده‌باشد، می‌تواند مورد بهره‌برداری قرار گیرد.

VMware از یک آسیب‌پذیری DoS که با شناسه‌ی CVE-2018-6957 ردیابی می‌شود در Workstation 12.x و 14.x و Fusion  10.1.1. و 10.x بر روی محصولات OS X خبر داد. راه‌حل‌های تحت تاثیر واقع شده‌ی VMware می‌توانند با تعداد زیادی نشست VNC مورد حمله قرار گیرند. این آسیب‌پذیری فقط درصورتی که VNC به‌صورت دستی بر روی workstation و Fusion فعال شده‌باشد، می‌تواند مورد بهره‌برداری قرار گیرد.

پیاده‌سازی VNC در راه‌حل‌های VMware برای اهداف مدیریت راه دور استفاده شده است. این کمپانی وصله‌های امنیتی‌ای را برای Workstation 14.1.1 و Fusion 10.1.1. صادر کرده است، همچنین جزئیات راه‌حل‌های موجود برای workstation 12.x و Fusion 8.x را که شامل تنظیمات رمز عبور برای ارتباط VNC است را منتشر کرده است.

درحالی که VMware این آسیب‌پذیری را به‌عنوان یک آسیب پذیری "مهم" طبقه‌بندی کرده است، اما سیسکوتالوس آن را تحت عنوان یک آسیب‌پذیری با "شدت بالا" رتبده بندی کرده و امتیاز CVSS آن را 7.5 تعیین کرده است.

محققان سیسکوتالوس تایید کرده‌اند که مهاجمان با استفاده از این آسیب‌پذیری بر روی سرور هدف می‌توانند باعث شوند که ماشین مجازی با باز کردن تعداد زیادی نشست VNC خاموش شود.