2018-08-18
▷ 내용
l
CPU 코어에서 실행중인 가상머신이 동일한 L1 캐시에
상주하고 있는 다른 가상머신의 권한을 획득하여 정보를 읽을 수 있는 정보노출 취약점(CVE-2018-3646)
[2]
l
경계를 벗어난 메모리 쓰기(Out-of-bounds write)로
발생하는 임의코드 실행 취약점(CVE-2018-6973) [3]
▷ 영향을 받는
시스템
l
Adaptive
소프트웨어 명 |
영향 받는 버전 |
최신 버전 |
VMware Workstation Pro / Player |
14.x |
14.1.3 |
Fusion |
10.x |
10.1.3 |
vCenter Server |
5.5 |
5.5u3j |
6.0 |
6.0u3h |
|
6.5 |
6.5u2c |
|
6.7 |
6.7.0d |
|
vSphere ESXi |
5.5 |
ESXi550-201808401-BG |
6.0 |
ESXi600-201808401-BG |
|
6.5 |
ESXi650-201808401-BG |
|
6.7 |
ESXi670-201808401-BG |
▷ 해결 방안
l
취약점이 아래 참고 사이트의 Solution 부분을 참고하여
최신버전의 소프트웨어 설치 [2], [3]
▷ 참고사이트
- [1]https://my.vmware.com/en/web/vmware/free#desktop_end_user_computing/vmware_workstation_player/14_0
- [2]
https://www.vmware.com/security/advisories/VMSA-2018-0021.html
- [3]
https://www.vmware.com/security/advisories/VMSA-2018-0022.html