VMware ESXi, Workstation, and Fusion Information Disclosure Vulnerability — VMware ESXi, Workstation, and Fusion contain an information disclosure vulnerability due to an out-of-bounds read in HGFS. Successful exploitation allows an attacker with administrative privileges to a virtual machine to leak memory from the vmx process.
VMware ESXi, Workstation, and Fusion contain an out-of-bounds read vulnerability in HGFS that allows VM administrators to leak sensitive memory from the vmx process. This critical vulnerability requires administrative access to a virtual machine but can expose confidential data from the hypervisor.
تؤثر هذه الثغرة على منصات VMware الرئيسية بما في ذلك ESXi والمحاكاة الافتراضية للمحطات. يمكن للمهاجمين الذين لديهم امتيازات إدارية على آلة افتراضية استغلال خلل في معالج نظام الملفات المضيف (HGFS) لقراءة الذاكرة من عملية vmx. قد يؤدي هذا إلى الكشف عن بيانات حساسة مثل مفاتيح التشفير وبيانات اعتماد المستخدم والمعلومات السرية الأخرى.
VMware ESXi و Workstation و Fusion تحتوي على ثغرة قراءة خارج الحدود في HGFS تسمح لمسؤولي الآلات الافتراضية بتسرب الذاكرة الحساسة من عملية vmx. تتطلب هذه الثغرة الحرجة وصولاً إدارياً إلى آلة افتراضية ولكن يمكنها الكشف عن البيانات السرية من المراقب.
Update VMware ESXi, Workstation, and Fusion to patched versions immediately. Restrict administrative access to virtual machines to trusted users only. Implement network segmentation to limit VM-to-hypervisor communication. Monitor for suspicious HGFS activity and memory access patterns.
قم بتحديث VMware ESXi و Workstation و Fusion إلى الإصدارات المصححة فوراً. قيد الوصول الإداري للآلات الافتراضية للمستخدمين الموثوقين فقط. طبق تقسيم الشبكة لتحديد اتصالات الآلة الافتراضية بالمراقب. راقب أنشطة HGFS المريبة وأنماط الوصول إلى الذاكرة.