VMware 多個產品發布多個安全更新

風險 等級: 高度威脅
摘   要:

VMware 多個產品存在安全性弱點,遠端攻擊者可以利用其中的某些弱點來控制受影響的系統!

影響 系統:
  • VMware ESXi 6.7 版本
  • VMware ESXi 6.5 版本
  • VMware ESXi 6.0 版本
  • VMware Workstation 15.x 系列任何版本
  • VMware Fusion 11.x 系列任何版本
解決 辦法:

請參考 VMware 官網更新至建議最新版本

細節 描述:

1.依據CVE弱點披露所發佈的安全修補更新,針對CVE-2018-12207 頁面大小更改(MCEPSC)的檢查錯誤及CVE-2019-11135 TSX 非同步中止(TAA)進行的更新發佈。
2.依據CVE弱點披露所發佈的安全修補更新,針對CVE-2019-5541 Workstation、Fusion在vmnetdhcp中包含一個訊息洩漏弱點,CVE-2019-5541 e1000e虛擬網絡適配器中包含一個跨越寫入弱點,CVE-2019-5542 Workstation和Fusion在RPC處理程序中包含一個DOS弱點進行的更新發佈。
參考 資訊:

uscert (2019/11/12)
VMware Security Advisories (2019/11/12)
VMware Security Advisories (2019/11/12)