ESXi、Workstation等产品高危漏洞安全通告
发布时间 2019-09-23●漏洞编号和级别
CVE编号:CVE-2019-5527,危险级别:高危,CVSS分值:厂商自评:8.5,官方未评定
●影响版本
|
Product |
Version |
Running On |
CVSSV3 |
Fixed Version |
|
ESXi |
6.7 |
Any |
ESXi670-201904101-SG |
|
|
ESXi |
6.5 |
Any |
ESXi650-201903401-SG |
|
|
ESXi |
6.0 |
Any |
ESXi600-201909101-SG |
|
|
Workstation |
15.x |
Any |
15.5.0 |
|
|
Fusion |
11.x |
OS X |
11.5.0 |
|
|
VMRC for Windows |
10.x |
Windows |
10.0.5 and Later |
|
|
VMRC for Linux |
10.x |
Linux |
10.0.5 and Later |
|
|
Horizon Client for Windows |
5.x and prior |
Windows |
5.2.0 |
|
|
Horizon Client for Linux |
5.x and prior |
Linux |
5.2.0 |
|
|
Horizon Client for Mac |
5.x and prior |
OS X |
5.2.0 |
●漏洞概述
VMware发布安全更新,修复多个产品中的多个漏洞。其中一个高危漏洞是ESXi、Workstation、Fusion、VMRC和Horizon Client中的use-after-free漏洞,是一个虚拟机逃逸漏洞,客户机上具有非管理员权限的本地攻击者可利用该漏洞在宿主机上执行代码。
●漏洞验证
暂无POC/EXP。
●修复建议
目前厂商已发布升级补丁以修复漏洞,下载链接:https://www.vmware.com/security/advisories/VMSA-2019-0014.html。
●参考链接
https://www.vmware.com/security/advisories/VMSA-2019-0014.html
京公网安备11010802024551号