風險等級: | 高度威脅 |
摘 要: | 弱點通告:VMware已發布安全更新已解決多項產品弱點! |
影響系統: |
|
解決辦法: | VMware ESXi、Workstation、Fusion和NSX-T 等產品中有多項弱點。VMware已發布更新資訊已解決產品中的這些弱點,詳細資訊請參考官方說明:VMSA-2020-0023。 |
細節 描述: |
VMware已發布安全更新,以解決影響多個產品的弱點。遠程攻擊者可以利用這些弱點之一來控制受影響的系統。 其中有一項嚴重程度為Critical弱點,ESXi中使用的OpenSLP存在”使用已釋放記憶體(UAF)”弱點,遠端攻擊者可以用該弱點執行任意程式碼來控制受影響設備,其他風險等級弱點詳見官網:VMSA-2020-0023。 |
參考 資訊: |
us-cert VMSA-2020-0023 |