VMware已發布安全更新已解決多項產品弱點

風險等級: 高度威脅
摘 要: 弱點通告:VMware已發布安全更新已解決多項產品弱點!
影響系統:
  • ESXi
  • VMware Cloud Foundation
  • VMware Workstation Pro / Player (Workstation)
  • VMware Fusion Pro / Fusion (Fusion)
  • NSX-T
解決辦法: VMware ESXi、Workstation、Fusion和NSX-T 等產品中有多項弱點。VMware已發布更新資訊已解決產品中的這些弱點,詳細資訊請參考官方說明:VMSA-2020-0023。
細節
描述:
VMware已發布安全更新,以解決影響多個產品的弱點。遠程攻擊者可以利用這些弱點之一來控制受影響的系統。
其中有一項嚴重程度為Critical弱點,ESXi中使用的OpenSLP存在”使用已釋放記憶體(UAF)”弱點,遠端攻擊者可以用該弱點執行任意程式碼來控制受影響設備,其他風險等級弱點詳見官網:VMSA-2020-0023。
參考
資訊:
us-cert
VMSA-2020-0023

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *