vmware workstation出現多個嚴重漏洞,12.5.3以下版本均受影響。此外,出漏洞的産品還包括unified access gateway、horizon view、horizon view client for windows等。vmware已經給出了各産品更新更新檔,請盡快更新。 綠盟科技釋出《vmsa-2017-0008.1安全威脅通告》,通告全文如下。
當地時間2017年4月19日(中原標準時間2017年4月20日),vmware官方釋出安全通告,vmware unified access gateway, horizon view and workstation産品存在多個嚴重漏洞。相關的cve資訊如下:
嚴重級别
嚴重
影響的産品
vmware unified access gateway (formerly called access point)
vmware horizon view
vmware horizon view client for windows
vmware workstation pro / player (workstation)
cve編号
産品
版本
運作環境
不受影響的版本
緩解措施
unified access gateway*
2.9.x
n/a
不影響
2.8.x
任意
>=2.8.1
無
horizon view
7.x
>=7.1.0
6.2.x
>=6.2.4
horizon view client for windows
4.x
windows
>=4.4.0
workstation
12.x
>=12.5.3
如果使用了受影響的版本,請盡快更新到不受影響的版本,更新方案如下:
<a href="http://www.vmware.com/security/advisories/vmsa-2017-0008.html">http://www.vmware.com/security/advisories/vmsa-2017-0008.html</a>
<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-4907">http://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-4907</a>
<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-4908">http://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-4908</a>
<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-4909">http://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-4909</a>
<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-4910">http://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-4910</a>
<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-4911">http://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-4911</a>
<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-4912">http://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-4912</a>
<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-4913">http://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-4913</a>
本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的資訊而造成的任何直接或者間接的後果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部内容。未經綠盟科技允許,不得任意修改或者增減此安全公告内容,不得以任何方式将其用于商業目的。
原文釋出時間:2017年4月20日
本文由:綠盟科技釋出,版權歸屬于原作者
原文連結:http://toutiao.secjia.com/vmware-workstation-vulnerabilities
本文來自雲栖社群合作夥伴安全加,了解相關資訊可以關注安全加網站