保安警報 (A20-06-10): VMware 產品多個漏洞

描述:

VMware發布了一個安全公告，以應對 VMware 產品中的多個漏洞。有關安全性更新的列表，請參考以下網址：

https://www.vmware.com/security/advisories/VMSA-2020-0015.html

受影響的系統:

• VMware ESXi
• VMware Workstation Pro / Player (Workstation)
• VMware Fusion Pro / Fusion (Fusion)
• VMware Cloud Foundation

影響:

成功利用這些漏洞可以使攻擊者能夠從訪客虛擬機上的虛擬機器監視器執行任意程式碼、泄漏資訊或服務受阻斷。

建議:

產品供應商在其網站發布了新版本及解決方法以應對問題。

• VMware ESXi 6.5, 6.7, 7.0
  https://my.vmware.com/group/vmware/patch
  
  
• VMware Fusion 11.5.5
  https://www.vmware.com/go/downloadfusion
  
  
• VMware Workstation Pro 15.5.5
  https://www.vmware.com/go/downloadworkstation
  
  
• VMware Workstation Player 15.5.5
  https://www.vmware.com/go/downloadplayer
  
  
• VMware Cloud Foundation 3.7.2
  https://docs.vmware.com/en/VMware-Cloud-Foundation/3.7.2/rn/VMware-Cloud-Foundation-372-Release-Notes.html
  
  
• VMware Cloud Foundation
  https://docs.vmware.com/en/VMware-Cloud-Foundation/3.10/rn/VMware-Cloud-Foundation-310-Release-Notes.html
  
  

受影響系統的系統管理員應遵從產品供應商的建議，立即採取行動以降低風險。

進一步資訊:

https://www.vmware.com/security/advisories/VMSA-2020-0015.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3962
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3963
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3964
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3965
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3966
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3967
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3968
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3969
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3970
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3971