【雲智維資安預警通知】
- 漏洞分享 - VMWare 產品存在多個漏洞
VMware 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發跨網站指令碼及資料篡改,其影響系統或版本如下:
- 受影響之系統/漏洞描述:
- VMware Cloud Foundation 4.x
- VMware Cloud Foundation 5.x
- VMware Telco Cloud Platform 5.x
- VMware Aria Automation 8.18.x
- VMware Tools 11.x.x
- VMware Tools 12.x.x
- 建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請將VMware Tools(Windows)更新至 12.5.2 [1] 或更高版本。
請將VMware Tools(Linux)更新至 12.5.2 [3] 或更高版本。
請將VMware Aria Automation更新至 8.18.1 patch 2或更高版本。
請將VMware Cloud Foundation更新至 KB394224或更高版本。
請將VMware Telco Cloud Platform更新至 8.18.1 patch 2或更高版本。
情資報告連結:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25683
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25711