1. 主頁
  2. 保安警報
  3. 保安警報 (A19-03-08)

保安警報 (A19-03-08): VMware 產品多個漏洞


 

發布日期: 2019年 3月 29日

  
  

描述:

VMware發布了一個安全公告,以應對於虛擬USB 1.1 UHCI、虛擬網絡介面卡及VMware Tools中的邊界外(out-of-bounds)漏洞、Time-of-check Time-of-use漏洞以及未經授權的應用程式界面保安漏洞。

 

受影響的系統:

  • VMware vSphere ESXi 6.0, 6.5 及 6.7 版本
  • VMware Workstation 14.x 及 15.x版本
  • VMware Fusion 10.x 及 11.x版本

 

影響:

成功利用這些漏洞可讓訪客在主機(host)上執行編碼,或主機用戶在訪客虛擬機器(guest virtual machine)上執行未經授權的功能。

 

建議:

產品供應商在其網站發布了新版本及解決方法以應對問題。

  • VMware ESXi 6.0, 6.5 及 6.7 版本
    https://my.vmware.com/group/vmware/patch

  • VMware Workstation Pro 14.1.6, 14.1.7, 15.0.3, 15.0.4
    https://www.vmware.com/go/downloadworkstation

  • VMware Workstation Player 14.1.6, 14.1.7, 15.0.3, 15.0.4
    https://www.vmware.com/go/downloadplayer

  • VMware Fusion Pro / Fusion 10.1.6, 11.0.3
    https://www.vmware.com/go/downloadfusion

系統管理員可聯絡其產品支援供應商,以取得修補程式及有關支援。

 

進一步資訊:

https://www.vmware.com/security/advisories/VMSA-2019-0005.html
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5514
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5515
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5518
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5519
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5524

 



標籤 : ESXi , VMware , VMware Fusion , VMware Workstation , vSphere
標籤