.png){kind=logo}
【漏洞預警】VMware於12月13日發布資安通告,虛擬化系統VMware Workstation、VMware Fusion、ESXi的重大漏洞CVE-2022-31705,請各管理者儘速確認並進行更新!
VMware於12月13日發布資安通告,當中提及虛擬化系統ESXi的重大漏洞CVE-2022-31705,以及混合雲管理平臺vRealize的CVE-2022-31702,兩個漏洞的CVSS風險層級為9.3分及9.8分。
CVE-2022-31705存在於USB 2.0控制器元件,可讓取得虛擬機器(VM)管理者權限的攻擊者,藉由VMX處理程序執行任意程式碼,影響大部分版本的ESXi、Workstation、Fusion、Cloud Foundation,儘有Workstation 17與Fusion 13不受影響;CVE-2022-31705為命令注入漏洞,攻擊者可利用vRNI REST API注入命令,影響vRealize Network Insight 6.2至6.7版,6.8版不受影響。
詳見以下連結:
https://www.vmware.com/security/advisories/VMSA-2022-0033.html
CVE-2022-31705存在於USB 2.0控制器元件,可讓取得虛擬機器(VM)管理者權限的攻擊者,藉由VMX處理程序執行任意程式碼,影響大部分版本的ESXi、Workstation、Fusion、Cloud Foundation,儘有Workstation 17與Fusion 13不受影響;CVE-2022-31705為命令注入漏洞,攻擊者可利用vRNI REST API注入命令,影響vRealize Network Insight 6.2至6.7版,6.8版不受影響。
詳見以下連結:
https://www.vmware.com/security/advisories/VMSA-2022-0033.html
瀏覽數: