VMware ESXi、Workstation 和 Fusion 更新解決了堆越界寫入漏洞 (CVE-2022-31705)

風險等級: 高度威脅
摘 要: 弱點通告:VMware ESXi、Workstation 和 Fusion 更新解決了堆越界寫入漏洞 (CVE-2022-31705)
影響系統:
  • VMware vRealize Network Insight (vRNI) Version 6.2 HF之前版本
  • VMware vRealize Network Insight (vRNI) Version 6.3 HF之前版本
  • VMware vRealize Network Insight (vRNI) Version 6.4 HF之前版本
  • VMware vRealize Network Insight (vRNI) Version 6.5.x HF之前版本
  • VMware vRealize Network Insight (vRNI) Version 6.6 HF之前版本
  • VMware vRealize Network Insight (vRNI) Version 6.7 HF之前版本
  • ESXi 8.0 Version ESXi80a-20842819 之前版本
  • ESXi 7.0 Version ESXi70U3si-20841705 之前版本
  • Fusion Version 12.2.5 之前版本
  • Workstation Version 12.2.5 之前版本
解決辦法: 1.VMware
vRealize Network Insight (vRNI)建議更新至以下版本:
VMware vRealize Network Insight (vRNI) Version 6.2 HF
VMware vRealize Network Insight (vRNI) Version 6.3 HF
VMware vRealize Network Insight (vRNI) Version 6.4 HF
VMware vRealize Network Insight (vRNI) Version 6.5.x HF
VMware vRealize Network Insight (vRNI) Version 6.6 HF
VMware vRealize Network Insight (vRNI) Version 6.7 HF
2.ESXi 8.0建議更新至Version ESXi80a-20842819
ESXi 7.0建議更新至Version ESXi70U3si-20841705
Fusion 建議更新至Version 12.2.5
Workstation建議更新至Version 16.2.5
細節描述: 1.VMware
vRealize Network Insight (vRNI) 更新解決命令Injection和目錄遍歷安全弱點(CVE-2022-31702、CVE-2022-31703)2.VMware ESXi、Workstation 和 Fusion 更新解決了堆疊越界寫入弱點 (CVE-2022-31705)
參考資訊: US-CERT
VMware
VMware