VMware 發布多個產品的安全更新

風險等級: 高度威脅
摘 要: 弱點通告:VMware 發布多個產品的安全更新,建議請管理者儘速評估更新!
影響系統:
  • ESXi ESXi80U2sb-23305545 之前版本
  • ESXi ESXi80U1d-23299997 之前版本
  • ESXi ESXi70U3p-23307199 之前版本
  • Workstation 17.5.1 之前版本
  • Fusion 13.5.1 之前版本
  • Cloud Foundation 5.x/4.x 版本
解決辦法: VMware已發布更新資訊已解決產品中的弱點,請參考官網進行更新。
1. ESXi 8.0 (含)之前版本請更新至 ESXi80U2sb-23305545 (含)之後版本
2. ESXi 8.0 [2] (含)之前版本請更新至 ESXi80U1d-23299997 (含)之後版本
3. ESXi 7.0 (含)之前版本請更新至ESXi70U3p-23307199 (含)之後版本
4. Workstation 17.x (含)之前版本請更新至 17.5.1 (含)之後版本
5. Cloud Foundation (ESXi) 5.x/4.x 版本 請參考更新檔 KB88287 6. Fusion 13.x (含)之前版本請更新至 13.5.1 (含)之後版本
細節描述: VMware 發布了安更新,以解決 ESXi、Workstation、Fusion 和 Cloud Foundation 中的多個弱點。
(CVE-2024-22252)
VMware ESXi、Workstation 和 Fusion 存在 XHCI USB 控制器的 use-after-free 弱點。
(CVE-2024-22253)
VMware ESXi、Workstation 和 Fusion 中的 UHCI USB 控制器存在 use-after-free 弱點。
(CVE-2024-22254)
VMware ESXi 包含一個越界寫入弱點。
(CVE-2024-22255)
VMware ESXi、Workstation 和 Fusion 中的 UHCI USB 控制器存在資訊外洩弱點。
參考資訊: CISA
VMware

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *