印度网络机构警告说对多个bug VMware产品

新德里:印度计算机紧急响应小组(、)发布了新的警告用户,这一次对多个产品的漏洞报告企业 云服务提供者VMware。

、发现错误VMware ESXi和云基础,这可能被攻击者利用获得敏感信息。

“这些漏洞存在于VMware ESXi,由于云计算的基础英特尔并利用AMD处理器。攻击者与管理访问一个虚拟机可以利用这些漏洞利用各种边信道CPU的缺陷,“网络机构警告说。

成功利用这些漏洞可能允许攻击者访问敏感信息存储在物理内存的程序或其他虚拟机位于同一ESXi主机,它补充说。

其他的分支类型混乱的漏洞可以帮助攻击者与管理访问虚拟机利用各种边信道CPU的缺陷。

网络机构建议用户应用适当的更新由公司提供。

今年5月,芯片和软件制造商博通公司宣布收购VMware的现金加股票交易价值610亿美元。

、新的bug报告Adobe Photoshop杂技演员,可能允许攻击者执行任意代码并获取敏感信息在目标系统上。

“这些漏洞存在于Adobe Photoshop由于访问未初始化的指针和use-after-free错误。攻击者可以利用这些漏洞说服受害者打开一个特殊的文档在目标系统上,”网络机构说。