保安警报 (A18-10-06): VMware 产品漏洞

描述:

VMware发布了一个安全公告，以应对于VMware vSphere ESXi (ESXi) 6.0、6.5及6.7 版本、VMware Workstation 14.x 版本以及 VMWare Fusion 10.x 版本中发现的一个超出范围阅读问题(out-of-bounds read)漏洞。

受影响的系统:

• VMware vSphere ESXi (ESXi) 6.0、6.5及6.7版本
• VMware Workstation 14.x版本
• VMware Fusion 10.x版本

影响:

成功利用这个漏洞可让访客在主机上执行编码。

建议:

供应商已在其网站上发行了新版本以应对以上问题。用户可从以下网址下载：

• VMware vSphere ESXi (ESXi) 6.0、6.5及6.7版本
  https://my.vmware.com/group/vmware/patch
  
  
• VMware Workstation Pro 14.1.3
  https://www.vmware.com/go/downloadworkstation
  
  
• VMware Workstation Player 14.1.3
  https://www.vmware.com/go/downloadplayer
  
  
• VMware Fusion Pro/ Fusion 10.1.3
  https://www.vmware.com/go/downloadfusion
  
  

系统管理员可联络其产品支援供应商，以取得修补程式及有关支援。

进一步信息:

https://www.vmware.com/security/advisories/VMSA-2018-0026.html
https://www.us-cert.gov/ncas/current-activity/2018/10/16/VMware-Releases-Security-Updates
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6974