1. 主页
  2. 保安警报
  3. 保安警报 (A19-03-08)

保安警报 (A19-03-08): VMware 产品多个漏洞


 

发布日期: 2019年 3月 29日

  
  

描述:

VMware发布了一个安全公告,以应对于虚拟USB 1.1 UHCI、虚拟网络介面卡及VMware Tools中的边界外(out-of-bounds)漏洞、Time-of-check Time-of-use漏洞以及未经授权的应用程式界面保安漏洞。

 

受影响的系统:

  • VMware vSphere ESXi 6.0, 6.5 及 6.7 版本
  • VMware Workstation 14.x 及 15.x版本
  • VMware Fusion 10.x 及 11.x版本

 

影响:

成功利用这些漏洞可让访客在主机(host)上执行编码,或主机用户在访客虚拟机器(guest virtual machine)上执行未经授权的功能。

 

建议:

产品供应商在其网站发布了新版本及解决方法以应对问题。

  • VMware ESXi 6.0, 6.5 及 6.7 版本
    https://my.vmware.com/group/vmware/patch

  • VMware Workstation Pro 14.1.6, 14.1.7, 15.0.3, 15.0.4
    https://www.vmware.com/go/downloadworkstation

  • VMware Workstation Player 14.1.6, 14.1.7, 15.0.3, 15.0.4
    https://www.vmware.com/go/downloadplayer

  • VMware Fusion Pro / Fusion 10.1.6, 11.0.3
    https://www.vmware.com/go/downloadfusion

系统管理员可联络其产品支援供应商,以取得修补程式及有关支援。

 

进一步信息:

https://www.vmware.com/security/advisories/VMSA-2019-0005.html
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5514
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5515
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5518
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5519
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5524

 



标签 : ESXi , VMware , VMware Fusion , VMware Workstation , vSphere
标签