1. 主页
  2. 保安警报
  3. 保安警报 (A18-11-08)

保安警报 (A18-11-08): VMware 产品漏洞


 

发布日期: 2018年 11月 23日

  
  

描述:

VMware發布了一個安全公告,以應對於虛擬網絡裝置中的整數滿溢(integer overflow)漏洞。

 

受影響的系統:

  • VMware Workstation 14.x 及 15.x 版本
  • VMware Fusion version 10.x 及 11.x 版本

 

影響:

成功利用這些漏洞可以導致訪客在主機(host)上執行編碼。

 

建議:

產品供應商在以下網站發布了最新版本以應對問題。

  • VMware Workstation Pro 14.1.5, 15.0.2
    https://www.vmware.com/go/downloadworkstation

  • VMware Workstation Player 14.1.5, 15.0.2
    https://www.vmware.com/go/downloadplayer

  • VMware Fusion Pro / Fusion 10.1.5, 11.0.2
    https://www.vmware.com/go/downloadfusion

系統管理員可聯絡其產品支援供應商,以取得修補程式及有關支援。

 

进一步信息:

https://www.vmware.com/security/advisories/VMSA-2018-0030.html
https://www.us-cert.gov/ncas/current-activity/2018/11/22/VMware-Releases-Security-Updates
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6983

 



标签 : VMware , VMware Workstation , VMware Fusion
标签