구매안내 온라인 문의

VMware 보안 업데이트 권고

2017-09-18

▷ 개요

l   VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표

l   영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고

 

▷ 내용

l   SVGA 장비에서 발생하는 Out-of-bounds 취약점(CVE-2017-4924)

l   Guest RPC에서 발생하는 Null 포인터 역참조 취약점(CVE-2017-4925)

l   vCenter Server에서 발생하는 Stored XSS 취약점(CVE-2017-4926)

 

▷ 영향 받는 제품 및 버전

l   Out-of-bounds 취약점

항목

영향 받는 버전

최신 버전

ESXi

6.5

ESXi650-201707101-SG

Workstation

12.x

12.5.7

Fusion

8.x

8.5.8

 

l   Null 포인터 역참조 취약점

항목

영향 받는 버전

최신 버전

ESXi

6.5

ESXi650-201707101-SG

6.0

ESXi600-201706101-SG

5.5

ESXi550-201709101-SG

Workstation

12.x

12.5.3

Fusion

8.x

8.5.4

 

l   Stored XSS 취약점

항목

영향 받는 버전

최신 버전

vCenter Server

6.5

6.5 U1

 

▷ 해결 방안

l   아래 참고사이트를 참고하여 영향 받는 소프트웨어에 대한 최신 버전 설치

 

▷ 참고 자료

- https://www.vmware.com/security/advisories/VMSA-2017-0015.html
- https://my.vmware.com/group/vmware/patch
- https://my.vmware.com/web/vmware/details?downloadGroup=VC65U1&productId=614&rPId=17343
- https://www.vmware.com/go/downloadworkstation
- https://www.vmware.com/go/downloadplayer
- https://www.vmware.com/go/downloadfusion

 

  • 목록