ចំណុចខ្សោយធ្ងន់ធ្ងរមាននៅក្នុងផលិតផល VMware

Posted by : 112220 | 05-Nov-2020

១.ព័ត៌មានទូទៅ

នាពេលថ្មីៗនេះក្រុមហ៊ុន VMware បាន​ចេញ​សេចក្តី​ណែនាំសន្តិសុខ (VMSA-2020-0013) បន្ទាន់មួយ​អំពីការទប់ស្កាត់ទៅលើភាពងាយរងគ្រោះ ដើម្បីបិទចន្លោះប្រហោង ​(ចំណុចខ្សោយ) ចំនួនមួយ (០១) ដែលមាននៅក្នុងកម្មវិធី VMware Horizon Client សម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Window។

  • ចំណុចខ្សោយដែលមានលេខសម្គាល់ CVE-2020-3961 ជាប្រភេទ privilege escalation ដែលមានកម្រិតសុវត្ថិភាពធ្ងន់ធ្ងរមធ្យម និងទទួលបានពិន្ទុ CVSSv3  8.4 អាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារនៅក្នុងបណ្តាញអាចដំណើរការពាក្យបញ្ជាក្នុងសិទ្ធជាអ្នកកំពុងប្រើប្រាស់ប្រព័ន្ធ។

២.ផលិតផលប៉ះពាល់ដែលរងផលប៉ះពាល់

  • Horizon Client for Windows ដែលមានកំណែ 5.x និងកំណែមុននេះ

៣.ផលវិបាក

ការវាយប្រហារដោយជោគជ័យលើចំណុចខ្សោយខាងលើនេះអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារដំណើរការពាក្យបញ្ជាក្នុងសិទ្ធជាអ្នកកំពុងប្រើប្រាស់ប្រព័ន្ធ។

៤.អនុសាសន៏ណែនាំ

ការិយាល័យ CamCERT សូមផ្តល់អនុសាសន៍ឱ្យអភិបាលគ្រប់គ្រងប្រព័ន្ធ និងអ្នកប្រើប្រាស់ទាំងអស់ធ្វើបច្ចុប្បន្នភាពជាបន្ទាន់តាមតែធ្វើទៅបាន។

  • សូមធ្វើបច្ចុប្បន្នភាពទៅកំណែ 5.4.3

៥.សម្រាប់ព័ត៌មានបន្ថែម

ប្រភព៖ www.camcert.gov.kh

If you like, please click LIKE and SHARE!

COMMENT
close
Post Knowledge