示意圖,與新聞事件無關。

圖片來源: 

VMware

VMware上周修補3個產品漏洞,其中的CVE-2017-4924含有允許訪客執行程式的安全漏洞,影響VMware ESXi、Workstation與Fusion。

CVE-2017-4924漏洞藏匿在VMware的內建顯卡VMware SVGA中,它是一個越界寫入漏洞,可能讓訪客得以在主機上執行程式。受到影響的是VMware ESXi 6.5、Workstation 12.x與Fusion 8.x,被列為重大(Critical)漏洞。

另外兩個漏洞分別是CVE-2017-4925與CVE-2017-4926,前者為訪客遠端程序呼叫空指標提領漏洞(Guest RPC NULL pointer dereference),同樣波及VMware ESXi、Workstation與Fusion,問題出現在上述平台處理訪客RPC指令時,成功的開採將允許駭客以一般使用者權限破壞VM。包括Workstation 12.x、Fusion 8.x及VMware ESXi 5.5/6.0/6.5都含有此一漏洞。

CVE-2017-4926漏洞則是出現在vCenter Server H5 Client中,該漏洞允許跨站指令碼(cross-site scripting,XSS)的儲存,具有VC使用者權限的駭客可藉此注入惡意指令以在其他VC用戶造訪該網頁時執行。只有vCenter Server 6.5受到波及。


Advertisement

更多 iThome相關內容