| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:VMware 發布多個產品的安全更新,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | VMware已發布更新資訊已解決產品中的弱點,請參考官網進行更新。 1. ESXi 8.0 (含)之前版本請更新至 ESXi80U2sb-23305545 (含)之後版本 2. ESXi 8.0 [2] (含)之前版本請更新至 ESXi80U1d-23299997 (含)之後版本 3. ESXi 7.0 (含)之前版本請更新至ESXi70U3p-23307199 (含)之後版本 4. Workstation 17.x (含)之前版本請更新至 17.5.1 (含)之後版本 5. Cloud Foundation (ESXi) 5.x/4.x 版本 請參考更新檔 KB88287 6. Fusion 13.x (含)之前版本請更新至 13.5.1 (含)之後版本 |
| 細節描述: | VMware 發布了安更新,以解決 ESXi、Workstation、Fusion 和 Cloud Foundation 中的多個弱點。 (CVE-2024-22252) VMware ESXi、Workstation 和 Fusion 存在 XHCI USB 控制器的 use-after-free 弱點。 (CVE-2024-22253) VMware ESXi、Workstation 和 Fusion 中的 UHCI USB 控制器存在 use-after-free 弱點。 (CVE-2024-22254) VMware ESXi 包含一個越界寫入弱點。 (CVE-2024-22255) VMware ESXi、Workstation 和 Fusion 中的 UHCI USB 控制器存在資訊外洩弱點。 |
| 參考資訊: | CISA VMware |