VMware 多個產品發布新的安全更新

風險 等級: 高度威脅
摘   要:

VMware 發布了安全更新,以解決多個產品中的弱點,遠端攻擊者可以利用這些弱點造成阻斷服務。

影響 系統:
  • VMware vSphere ESXi (ESXi)
  • VMware Workstation Pro / Player (Workstation)
  • VMware Fusion Pro / Fusion (Fusion)
  • VMware Remote Console for Windows (VMRC for Windows)
  • VMware Remote Console for Linux (VMRC for Linux)
  • VMware Horizon Client for Windows
  • VMware Horizon Client for Linux
  • VMware Horizon Client for Mac
解決 辦法:

請參考 VMware 官網更新至建議最新版本

細節 描述:

VMware ESXi,Workstation,Fusion,VMRC和Horizon Client更新解決了使用後釋放記憶體和阻斷服務弱點。

  • CVE-2019-5527:ESXi,Workstation,Fusion,VMRC和Horizon Client使用後釋放記憶體弱點
  • CVE-2019-5535:VMware Workstation和Fusion阻斷網絡服務弱點 
參考 資訊:

US-CERT (2019/09/20)
VMware (2019/09/20)