【雲智維資安預警通知】

一、摘要
        VMware 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發權限提升、跨網站指令碼及遠端執行任意程式碼。


二、存在風險

 

        VMware 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發權限提升、跨網站指令碼及遠端執行任意程式碼，其影響系統如下：
受影響之系統/漏洞描述：
VMware Aria Operations 8.x
VMware Cloud Foundation 4.x, 5.x, 9.x.x.x
VMware Telco Cloud Platform 4.x, 5.x
VMware Telco Cloud Infrastructure 2.x, 3.x
VMware vSphere Foundation 9.x.x.x


三、建議改善措施

 

        企業及使用者如有上述漏洞版本應儘速更新：

 
請將VMware Aria Operations 8.x更新至8.18.6。
請將VMware Cloud Foundation 4.x, 5.x, 9.x.x.x更新至KB92148、9.0.2.0。
請將VMware Telco Cloud Platform 4.x, 5.x更新至KB428241。
請將VMware Telco Cloud Infrastructure 2.x, 3.x更新至KB428241。
請將VMware vSphere Foundation 9.x.x.x更新至9.0.2.0。


        情資報告連結：https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36947