首頁 > 安全研究 > 安全通報 > 安全通告

ESXi、Workstation等產品高危漏洞安全通告

發布時間 2019-09-23

漏洞編號和級別


CVE編號:CVE-2019-5527,危險級別:高危,CVSS分值:廠商自評:8.5,官方未評定


影響版本


Product

Version

Running On

CVSSV3

Fixed Version

ESXi

6.7

Any

8.5

ESXi670-201904101-SG

ESXi

6.5

Any

8.5

ESXi650-201903401-SG

ESXi

6.0

Any

8.5

ESXi600-201909101-SG

Workstation

15.x

Any

8.5

15.5.0

Fusion

11.x

OS X

8.5

11.5.0

VMRC for Windows

10.x

Windows

8.5

10.0.5 and Later

VMRC for Linux

10.x

Linux

8.5

10.0.5 and Later

Horizon Client for Windows

5.x and prior

Windows

8.0

5.2.0

Horizon Client for Linux

5.x and prior

Linux

8.0

5.2.0

Horizon Client for Mac

5.x and prior

OS X

8.0

5.2.0


漏洞概述


VMware發布安全更新,修復多個產品中的多個漏洞。其中一個高危漏洞是ESXi、Workstation、Fusion、VMRC和Horizon Client中的use-after-free漏洞,是一個虛擬機逃逸漏洞,客戶機上具有非管理員權限的本地攻擊者可利用該漏洞在宿主機上執行代碼。


漏洞驗證


暫無POC/EXP。


修復建議


目前廠商已發布升級補丁以修復漏洞,下載鏈接:https://www.vmware.com/security/advisories/VMSA-2019-0014.html。


參考鏈接


https://www.vmware.com/security/advisories/VMSA-2019-0014.html


上一篇 下一篇