1. 主页
  2. 保安警报
  3. 保安警报 (A20-10-05)

保安警报 (A20-10-05): VMware 产品多个漏洞


 

发布日期: 2020年 10月 21日

  
  

描述:

VMware 发布了一个安全公告,以应对 VMware 产品中的多个漏洞。有关安全性更新的列表,请参考以下网址:

https://www.vmware.com/security/advisories/VMSA-2020-0023.html

 

受影响的系统:

  • VMware ESXi
  • VMware Workstation Pro / Player (Workstation)
  • VMware Fusion Pro / Fusion (Fusion)
  • NSX-T
  • VMware Cloud Foundation

 

影响:

成功利用这些漏洞可以在受影响系统上导致执行任意程式码、泄漏资讯、中间人攻击、连线劫持(session hijacking)或终止系统执行,视乎攻击者利用哪个漏洞而定。

 

建议:

现已有适用于受影响系统的修补程式。受影响系统的系统管理员应遵从产品供应商的建议,立即采取行动以降低风险。

 

进一步信息:

https://www.vmware.com/security/advisories/VMSA-2020-0023.html
https://www.hkcert.org/my_url/zh/alert/20102102
https://us-cert.cisa.gov/ncas/current-activity/2020/10/20/vmware-releases-security-updates-multiple-products
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3981
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3982
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3992 (to CVE-2020-3995)

 



标签 : VMware , ESXi , VMware Workstation , VMware Fusion , NSX-T , VMware Cloud Foundation
标签