vmware workstation出现多个严重漏洞,12.5.3以下版本均受影响。此外,出漏洞的产品还包括unified access gateway、horizon view、horizon view client for windows等。vmware已经给出了各产品升级补丁,请尽快升级。 绿盟科技发布《vmsa-2017-0008.1安全威胁通告》,通告全文如下。
当地时间2017年4月19日(北京时间2017年4月20日),vmware官方发布安全通告,vmware unified access gateway, horizon view and workstation产品存在多个严重漏洞。相关的cve信息如下:
严重级别
严重
影响的产品
vmware unified access gateway (formerly called access point)
vmware horizon view
vmware horizon view client for windows
vmware workstation pro / player (workstation)
cve编号
产品
版本
运行环境
不受影响的版本
缓解措施
unified access gateway*
2.9.x
n/a
不影响
2.8.x
任意
>=2.8.1
无
horizon view
7.x
>=7.1.0
6.2.x
>=6.2.4
horizon view client for windows
4.x
windows
>=4.4.0
workstation
12.x
>=12.5.3
如果使用了受影响的版本,请尽快升级到不受影响的版本,升级方案如下:
<a href="http://www.vmware.com/security/advisories/vmsa-2017-0008.html">http://www.vmware.com/security/advisories/vmsa-2017-0008.html</a>
<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-4907">http://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-4907</a>
<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-4908">http://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-4908</a>
<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-4909">http://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-4909</a>
<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-4910">http://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-4910</a>
<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-4911">http://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-4911</a>
<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-4912">http://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-4912</a>
<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-4913">http://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-4913</a>
本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。
原文发布时间:2017年4月20日
本文由:绿盟科技发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/vmware-workstation-vulnerabilities
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站