VMware修補允許訪客執行程式的安全漏洞

VMware修補允許訪客執行程式的安全漏洞 VMware上周修補三個漏洞,包括了存在於內建顯卡VMware SVGA中的一個越界寫入漏洞,可能讓訪客執行程式,影響包含VMware ESXi、Workstation與Fusion。 文/陳曉莉 | 2017-09-18發表 示意圖,與新聞事件無關。 圖片來源: VMware VMware上周修補3個產品漏洞,其中的CVE-2017-4924含有允許訪客執行程式的安全漏洞,影響VMware ESXi、Workstation與Fusion。CVE-2017-4924漏洞藏匿在VMware的內建顯卡VMware SVGA中,它是一個越界寫入漏洞,可能讓訪客得以在主機上執行程式。受到影響的是VMware ESXi 6.5、Workstation 12.x與Fusion 8.x,被列為重大(Critical)漏洞。另外兩個漏洞分別是CVE-2017-4925與CVE-2017-4926,前者為訪客遠端程序呼叫空指標提領漏洞(Guest RPC NULL pointer dereference),同樣波及VMware ESXi、Workstation與Fusion,問題出現在上述平台處理訪客RPC指令時,成功的開採將允許駭客以一般使用者權限破壞VM。包括Workstation 12.x、Fusion 8.x及VMware ESXi 5.5/6.0/6.5都含有此一漏洞。CVE-2017-4926漏洞則是出現在vCenter Server H5 Client中,該漏洞允許跨站指令碼(cross-site scripting,XSS)的儲存,具有VC使用者權限的駭客可藉此注入惡意指令以在其他VC用戶造訪該網頁時執行。只有vCenter Server 6.5受到波及。 iThome Security

更多訊息更多資料都在這裡喔!~青春元素~南極寶~膠骨力~血栓溶解酵素~芙婷寶~蜂王漿~保健食品~蝦青素~蚯蚓粉~地龍酵素~蜂王乳~健康食品~力雪達~蝦紅素~PPLS~地龍粉~膠股力~智勝王~磷蝦油

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *