ثغرة حذف الملفات من VMware Workstation

News

ثغره جديدة في VMware Workstation تمكنها من حذف الملفات داخل ال File System

Omnia

Feb. 9, 2023, 3 a.m.

قبل البدأ بالتعرف على تفاصيل الثغرة نبدأ بالتعرف على ما هو ملف ال arbitrary؟

ملف الـ arbitrary هو أي ملف على server أو نظام معين و يسمح لك بتعديل كل شيء على النظام.

ثغرة حذف الملفات الـ arbitrary من VMware Workstation

يحتوي VMware Workstation على ثغرة في حذف ملفات الـ arbitrary قد يستغل المهاجم الذي يتمتع بصلاحيات الـ local user على جهاز الضحية هذه الثغرة الأمنية لحذف ملفات الـ arbitrary من الـ file system في الجهاز الذي يتم تثبيت Workstation عليه.

نظام التشغيل (OS): تعمل على نظام تشغيل Windows
الرقم التعريفي (ID) للثغره: VMSA-2023-0003
درجه خطورتها: هام Important
مدى شدة الثغره بالنسبه لنظاط CVSSv3 تكون 7.8

الـ CVSS هو (Common Vulnerability Scoring System) : يوفر (CVSS) إطارًا مفتوحًا للإبلاغ عن خصائص وتأثيرات نقاط الضعف الأمنية للبرامجيات والمعدات

منخفض: 0.1-3.9 متوسط: 4.0-6.9 مرتفع: 7.0-8.9 حرج: 9.0-10.0

وضحت ايضا شركة VMware بوصف ثغرة CVE- 2023-20854: "قد يستغل ال malicious actor امتيازات المستخدم على جهاز الضحية لحذف الملفات من النظام المثبت علية بيئة عمل VMware

كيفية تجنب هذة الثغرة

اصدرت ايضا شركة VMware تحديثا امنيا يعالج ثغرة CVE- 2023-20854 فى الأول من هذا الشهر، لذلك قم بالتحديثات الازمة لتجنب الوقوع فى هذة الثغرة

وبهذا نكون قد تعرفنا على خبر اكتشاف ثغرة جديدة في نظام VMware Workstation والى لقاء اخر فى خبر جديد

References:

arbitrary files VMware Workstation CVSS

Comments (0)

No Comments!

Read More From Omnia

News

خطة جوجل للتخلص من ملفات تعريف الإرتباط و البدأ في استخدام طريقة حماية تتبع جديدة

أعلنت Google أنها ستبدأ في اختبار «حماية التتبع» إلى 1٪ من مستخدمي Chrome كجزء من جهودها لاستنكار ملفات تعريف الارتباط التابعة لجهات خارجية في متصفح الويب.