خلاصه: VMware از یک آسیبپذیری DoS که با شناسهی CVE-2018-6957 ردیابی میشود در Workstation ۱۲.x و ۱۴.x و و Fusion 10.1.1 و ۱۰.x بر روی محصولات OS X خبر داد. این آسیبپذیری فقط درصورتی که VNC بهصورت دستی بر روی workstation و Fusion فعال شدهباشد، میتواند مورد بهرهبرداری قرار گیرد.
VMware از یک آسیبپذیری DoS که با شناسهی CVE-2018-6957 ردیابی میشود در Workstation 12.x و ۱۴.x و Fusion 10.1.1. و ۱۰.x بر روی محصولات OS X خبر داد. راهحلهای تحت تاثیر واقع شدهی VMware میتوانند با تعداد زیادی نشست VNC مورد حمله قرار گیرند. این آسیبپذیری فقط درصورتی که VNC بهصورت دستی بر روی workstation و Fusion فعال شدهباشد، میتواند مورد بهرهبرداری قرار گیرد.
پیادهسازی VNC در راهحلهای VMware برای اهداف مدیریت راه دور استفاده شده است. این کمپانی وصلههای امنیتیای را برای Workstation 14.1.1 و Fusion 10.1.1. صادر کرده است، همچنین جزئیات راهحلهای موجود برای workstation 12.x و Fusion 8.x را که شامل تنظیمات رمز عبور برای ارتباط VNC است را منتشر کرده است.
درحالی که VMware این آسیبپذیری را بهعنوان یک آسیب پذیری "مهم" طبقهبندی کرده است، اما سیسکوتالوس آن را تحت عنوان یک آسیبپذیری با "شدت بالا" رتبده بندی کرده و امتیاز CVSS آن را ۷.۵ تعیین کرده است.
محققان سیسکوتالوس تایید کردهاند که مهاجمان با استفاده از این آسیبپذیری بر روی سرور هدف میتوانند باعث شوند که ماشین مجازی با باز کردن تعداد زیادی نشست VNC خاموش شود.
