保安警報 (A18-10-06): VMware 產品漏洞

描述:

VMware發布了一個安全公告，以應對於VMware vSphere ESXi (ESXi) 6.0、6.5及6.7 版本、VMware Workstation 14.x 版本以及 VMWare Fusion 10.x 版本中發現的一個超出範圍閱讀問題(out-of-bounds read)漏洞。

受影響的系統:

• VMware vSphere ESXi (ESXi) 6.0、6.5及6.7版本
• VMware Workstation 14.x版本
• VMware Fusion 10.x版本

影響:

成功利用這個漏洞可讓訪客在主機上執行編碼。

建議:

供應商已在其網站上發行了新版本以應對以上問題。用戶可從以下網址下載：

• VMware vSphere ESXi (ESXi) 6.0、6.5及6.7版本
  https://my.vmware.com/group/vmware/patch
  
  
• VMware Workstation Pro 14.1.3
  https://www.vmware.com/go/downloadworkstation
  
  
• VMware Workstation Player 14.1.3
  https://www.vmware.com/go/downloadplayer
  
  
• VMware Fusion Pro/ Fusion 10.1.3
  https://www.vmware.com/go/downloadfusion
  
  

系統管理員可聯絡其產品支援供應商，以取得修補程式及有關支援。

進一步資訊:

https://www.vmware.com/security/advisories/VMSA-2018-0026.html
https://www.us-cert.gov/ncas/current-activity/2018/10/16/VMware-Releases-Security-Updates
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6974