2017-09-18
▷ 개요
l
VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표
l
영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고
▷ 내용
l
SVGA 장비에서 발생하는 Out-of-bounds 취약점(CVE-2017-4924)
l
Guest용 RPC에서 발생하는
Null 포인터 역참조 취약점(CVE-2017-4925)
l
vCenter
Server에서 발생하는 Stored XSS 취약점(CVE-2017-4926)
▷ 영향 받는
제품 및 버전
l
Out-of-bounds 취약점
항목 |
영향 받는 버전 |
최신 버전 |
ESXi |
6.5 |
ESXi650-201707101-SG |
Workstation |
12.x |
12.5.7 |
Fusion |
8.x |
8.5.8 |
l
Null 포인터 역참조 취약점
항목 |
영향 받는 버전 |
최신 버전 |
ESXi |
6.5 |
ESXi650-201707101-SG |
6.0 |
ESXi600-201706101-SG | |
5.5 |
ESXi550-201709101-SG | |
Workstation |
12.x |
12.5.3 |
Fusion |
8.x |
8.5.4 |
l
Stored XSS 취약점
항목 |
영향 받는 버전 |
최신 버전 |
vCenter Server |
6.5 |
6.5 U1 |
▷ 해결 방안
l
아래 참고사이트를 참고하여 영향 받는 소프트웨어에 대한 최신 버전 설치
▷ 참고 자료
- https://www.vmware.com/security/advisories/VMSA-2017-0015.html
- https://my.vmware.com/group/vmware/patch
- https://my.vmware.com/web/vmware/details?downloadGroup=VC65U1&productId=614&rPId=17343
- https://www.vmware.com/go/downloadworkstation
- https://www.vmware.com/go/downloadplayer
- https://www.vmware.com/go/downloadfusion