'VMware'에 해당되는 글 12건

  1. 2016.11.18 VMware 보안 업데이트
  2. 2016.08.09 VMware 보안 업데이트
  3. 2016.05.31 VMware 보안 업데이트
2016.11.18 20:17

VMware 보안 업데이트

□ 개요
 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1]
    ※ 해당 취약점은 PwnFest 해킹대회에서 발견된 제로데이 취약점
 o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고
 
□ 설명
 o 조작된 파일을 드래그 앤 드롭 할 경우 발생하는 out-of-bounds memory access 취약점(CVE-2016-7461)
 
□ 해당 시스템
 o 영향을 받는 소프트웨어

항목OS환경영향 받는 버전최신 버전
VMware Workstation ProAny12.x12.5.2
VMware Workstation PlayerAny12.x12.5.2
VMware Fusion Pro, FusionMac OS X8.x8.5.2

 
□ 해결 방안
 o 영향 받는 소프트웨어 최신 버전 설치[2][3][4]
 
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] https://www.vmware.com/security/advisories/VMSA-2016-0019.html
[2] https://www.vmware.com/go/downloadworkstation
[3] https://www.vmware.com/go/downloadplayer
[4] https://www.vmware.com/go/downloadfusion


Trackback 0 Comment 0
2016.08.09 17:31

VMware 보안 업데이트

□ 개요
o VMware社는 임의코드실행 취약점 등을 해결한 보안 업데이트를 발표[1]
o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고

□ 설명
o 공격자가 DLL 하이재킹 취약점을 이용하여 Vmware Tools 공유폴더(HGFS 기능)에서 임의 코드 실행이 가능한 취약점(CVE-2016-5330)
o 공격자가 HTTP Header Injection 취약점으로 XSS 공격 또는 임의의 URL로 리다이렉션이 가능한 취약점(CVE-2016-5331)

□ 영향 받는 소프트웨어
o DLL 하이재킹 취약점

항목OS환경영향 받는 버전최신 버전
ESXi***ESXi6.0ESXi600-201603102-SG
5.5ESXi550-201608102-SG
5.1ESXi510-201605102-SG
5.0ESXi500-201606102-SG
VMware Workstation ProAny12.1.x12.1.1
VMware Workstation PlayerAny12.1.x12.1.1
VMware FusionMac OS X8.1.x8.1.1
VMware ToolsWindows10.0.510.0.6**


o HTTP Header Injection 취약점

항목OS환경영향 받는 버전최신 버전
vCenter ServerAny6.06.0 U2
ESXiESXi6.0ESXi600-201603101-SG


 
□ 해결 방안
o 영향 받는 소프트웨어를 사용할 경우 최신 버전 설치[1]

□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://www.vmware.com/kr/security/advisories/VMSA-2016-0010.html


Trackback 0 Comment 0
2016.05.31 09:12

VMware 보안 업데이트

□ 개요
o VMware社는 원격코드실행 취약점 등을 해결한 보안 업데이트를 발표[1][2]
o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고
 
□ 설명
 o 공격자가 인증 없이 원격으로 역직렬화 결함을 유발하여 원격 코드 실행이 가능한 취약점(CVE-2016-3427)
 o Windows에서 실행되는 VMware Workstation 및 Player에서 호스트 OS의 권한을 취득할 수 있는 취약점(CVE-2016-2077)
 o 플래시 파라미터 삽입을 통한 Reflected XSS 취약점(CVE-2016-2078)
 
□ 영향 받는 소프트웨어
 o 원격 코드 실행 취약점

항목OS 환경영향 받는 버전최신 버전
vCenter ServerWindows6.06.0.0b + KB2145343
5.5(5.5 U3b + KB2144428) 또는 5.5 U3d
5.1(5.1 U3b + KB2144428) 또는 5.1 U3d
5.05.0 U3e + KB2144428
Linux6.06.0.0b
5.55.5 U3
5.15.1 U3d
5.05.0 U3e
vCloud DirectorLinux8.0.x8.0.1.1
5.6.x5.6.5.1
5.5.x5.5.6.1
vSphere ReplicationLinux6.1.x패치 미정
6.0.x6.0.0.3
5.8.x5.8.1.2
5.6.x5.6.0.6

 
o 권한 상승 취약점 (Windows인 경우만 해당)
- VMware Player 7.1.3 이전버전
- VMWare Workstation 11.1.3 이전버전
 
o Reflected XSS 취약점 (Windows인 경우만 해당)
- vCenter Server 6.0 U2 이전버전
- vCenter Server 5.5 U3d 이전버전
- vCenter Server 5.1 U3d 이전버전
 
□ 해결 방안
 o 영향 받는 소프트웨어 최신 버전 설치[1][2]
 
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
[1] https://www.vmware.com/security/advisories/VMSA-2016-0005.html
[2] https://www.vmware.com/security/advisories/VMSA-2016-0006.html


Trackback 0 Comment 0