تقوم VMware بإصدار تصحيحات للعديد من العيوب الجديدة التي تؤثر على العديد من المنتجات

تقوم VMware بإصدار تصحيحات للعديد من العيوب الجديدة التي تؤثر على العديد من المنتجات

قامت شركة VMware المزودة لخدمات المحاكاة الافتراضية يوم الثلاثاء بشحن تحديثات لمعالجة 10 ثغرات أمنية تؤثر على العديد من المنتجات والتي يمكن أن يسيء استخدامها مهاجمون غير معتمدين لتنفيذ إجراءات ضارة. أخطر العيوب هي CVE-2022-31656 (درجة CVSS: 9.8)، وهي ثغرة أمنية لتجاوز المصادقة تؤثر على مستخدمي المجال المحلي والتي يمكن الاستفادة منها من قبل جهة فاعلة سيئة لديها وصول إلى الشبكة للحصول على حقوق إدارية. كما تم حل ثلاث ثغرات أمنية عن بُعد في تنفيذ التعليمات البرمجية (CVE-2022-31658 و CVE-2022-31659 و CVE-2022-31665) عن طريق VMware والتي تتعلق بإدخال JDBC و SQL والتي يمكن أن يتم تسليحها بواسطة خصم لديه وصول المسؤول والشبكة. في مكان آخر، عالجت أيضًا ثغرة في البرمجة النصية عبر المواقع (XSS) (CVE-2022-31663) التي قالت إنها نتيجة لتعقيم المستخدم غير المناسب، مما قد يؤدي إلى تنشيط كود JavaScript ضار. تقريب التصحيحات ثلاثة أخطاء محلية في تصعيد الامتيازات (CVE-2022-31660، و CVE-2022-31661، و CVE-2022-31664) تسمح لممثل لديه وصول محلي بتصعيد الامتيازات إلى "الجذر"، وهو ثغرة أمنية في إدخال عنوا…