ចំណុចខ្សោយធ្ងន់ធ្ងរមាននៅក្នុងផលិតផល VMware
Posted by : 112220 | 05-Nov-2020
១.ព័ត៌មានទូទៅ
នាពេលថ្មីៗនេះក្រុមហ៊ុន VMware បានចេញសេចក្តីណែនាំសន្តិសុខ (VMSA-2020-0013) បន្ទាន់មួយអំពីការទប់ស្កាត់ទៅលើភាពងាយរងគ្រោះ ដើម្បីបិទចន្លោះប្រហោង (ចំណុចខ្សោយ) ចំនួនមួយ (០១) ដែលមាននៅក្នុងកម្មវិធី VMware Horizon Client សម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Window។
- ចំណុចខ្សោយដែលមានលេខសម្គាល់ CVE-2020-3961 ជាប្រភេទ privilege escalation ដែលមានកម្រិតសុវត្ថិភាពធ្ងន់ធ្ងរមធ្យម និងទទួលបានពិន្ទុ CVSSv3 8.4 អាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារនៅក្នុងបណ្តាញអាចដំណើរការពាក្យបញ្ជាក្នុងសិទ្ធជាអ្នកកំពុងប្រើប្រាស់ប្រព័ន្ធ។
២.ផលិតផលប៉ះពាល់ដែលរងផលប៉ះពាល់
- Horizon Client for Windows ដែលមានកំណែ 5.x និងកំណែមុននេះ
៣.ផលវិបាក
ការវាយប្រហារដោយជោគជ័យលើចំណុចខ្សោយខាងលើនេះអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារដំណើរការពាក្យបញ្ជាក្នុងសិទ្ធជាអ្នកកំពុងប្រើប្រាស់ប្រព័ន្ធ។
៤.អនុសាសន៏ណែនាំ
ការិយាល័យ CamCERT សូមផ្តល់អនុសាសន៍ឱ្យអភិបាលគ្រប់គ្រងប្រព័ន្ធ និងអ្នកប្រើប្រាស់ទាំងអស់ធ្វើបច្ចុប្បន្នភាពជាបន្ទាន់តាមតែធ្វើទៅបាន។
- សូមធ្វើបច្ចុប្បន្នភាពទៅកំណែ 5.4.3
៥.សម្រាប់ព័ត៌មានបន្ថែម
ប្រភព៖ www.camcert.gov.kh
Related Articles
1: គន្លឹះសន្តិសុខ៦យ៉ាងការពារព័ត៌មាននៅលើទូរស័ព្ទដៃ2: ចំណុចខ្សោយមាននៅក្នុង Window DNS Server
If you like, please click LIKE and SHARE!
COMMENT