وصله های امنیتی اخیر VMware بر سه آسیب پذیری متمرکز است که بر محصول vRealize Operations for Horizon Adapter اثر گذاشته اند:

  • آسیب پذیری RCE با شناسه CVE-2020-3943:

vRealize Operations for Horizon Adapter از سرویس JMX RMI استفاده می کند. از آنجا که این سرویس به صورت امن کانفیگ نشده است VMware این نقص را با حداکثر درجه ی CVSSv3=9.0 ردیابی می کند. در این نقص یک مهاجم غیرمجاز از راه دور که دسترسی شبکه ای به vRealize Operations دارد و با فرض فعال بودن Horizon Adapter ممکن است بتواند کد دلخواه خود را در vRealize Operations اجرا نماید.

Product Version Running On CVE Identifier CVSSV3 Severity Fixed Version Workarounds Additional Documents
vRealize Operations for Horizon Adapter 6.7.x Windows CVE-2020-3943 9.0 Critical 6.7.1 None None
vRealize Operations for Horizon Adapter 6.6.x Windows CVE-2020-3943 9.0 Critical 6.6.1 None None

  • آسیب پذیری عبور از احراز هویت با شناسه CVE-2020-3944:

vRealize Operations  در Horizon Adapter دارای پیکربندی نامناسبی است که منجر به گذر از احراز هویت می شود. VMware شدت این مسئله را در حد شدت مهم با حداکثر امتیاز پایه CVSSv3=8.6 ارزیابی کرده است. در این نقص یک مهاجم غیرمجاز از راه دور که دسترسی شبکه ای به vRealize Operations دارد و با فرض فعال بودن Horizon Adapter ممکن است بتواند  احراز هویت Adapter را دوربزند.

Product Version Running On CVE Identifier CVSSV3 Severity Fixed Version Workarounds Additional Documents
vRealize Operations for Horizon Adapter 6.7.x Windows CVE-2020-3944 8.6 Important 6.7.1 None None
vRealize Operations for Horizon Adapter 6.6.x Windows CVE-2020-3944 8.6 Important 6.6.1 None None

  • آسیب پذیری افشای اطلاعات با شناسه CVE-2020-3945:

vRealize Operations  در Horizon Adapter شامل یک آسیب پذیری افشای اطلاعات به دلیل اجرای نادرست pairing بین  vRealize Operations برای  Horizon Adapter و Horizon View است. VMware شدت این مسئله را در حد شدت متوسط با حداکثر امتیاز پایه CVSSv3=5.3 ارزیابی کرده است. در این نقص یک مهاجم غیرمجاز از راه دور که دسترسی شبکه ای به vRealize Operations دارد و با فرض فعال بودن Horizon Adapter ممکن است بتواند اطلاعات مهمی که می توانند جهت bypass مکانیزم احرازهویت آداپتور استفاده شوند را استخراج کند.

Product Version Running On CVE Identifier CVSSV3 Severity Fixed Version Workarounds Additional Documents
vRealize Operations for Horizon Adapter 6.7.x Windows CVE-2020-3945 5.3 Moderate 6.7.1 None None
vRealize Operations for Horizon Adapter 6.6.x Windows CVE-2020-3945 5.3 Moderate 6.6.1 None None

در ادامه نسخه های وصله شده و نکات منتشر شده از سوی VMware ارائه می گردد:

vRealize Operations for Horizon Adapter 6.7.1

دانلود ها و مستندات:

https://my.vmware.com/web/vmware/details?downloadGroup=V4H-671-GA&productId=475&rPId=42574

https://docs.vmware.com/en/VMware-vRealize-Operations-for-Horizon/

vRealize Operations for Horizon Adapter 6.6.1

دانلود ها و مستندات:

https://my.vmware.com/web/vmware/details?downloadGroup=V4H-661-GA&productId=475&rPId=42574

https://docs.vmware.com/en/VMware-vRealize-Operations-for-Horizon/

اخبار

CVE-2020-394xVMwarevRealizevRealize Operations for Horizon Adapter

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *