vmware

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24310   □ 개요 o VMware社는 원격코드실행 취약점 등을 해결한 보안 업데이트를 발표[1][2] o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o 공격자가 인증 없이 원격으로 역직렬화 결함을 유발하여 원격 코드 실행이 가능한 취약점(CVE-2016-3427) o Windows에서 실행되는 VMware Workstation 및 Player에서 호스트 OS의 권한을 취득할 수 있는 취약점(CVE-2016-2077) o 플래시 파라미터 삽입을 통한 Reflected XSS 취약점(CVE-2016-2078) □ 영향 받는 소프트웨어 o 원격 코드 실행 취약점 항목 OS 환경 영향 받는 버전 최신 버전 vCenter Server Windows 6.0 6.0.0b + KB2145343 5.5 (5.5 U3b + KB2144428) 또는 5.5 U3d 5.1 (5.1 U3b + KB2144428) 또는 5.1 U3d 5.0 5.0 U3e + KB2144428 Linux 6.0 6.0.0b 5.5 5.5 U3 5.1 5.1 U3d 5.0 5.0 U3e vCloud Director Linux 8.0.x 8.0.1.1 5.6.x 5.6.5.1 5.5.x 5.5.6.1 vSphere Replication Linux 6.1.x 패치 미정 6.0.x 6.0.0.3 5.8.x 5.8.1.2 5.6.x 5.6.0.6 o 권한 [ more… ]

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24168 □ 개요 o VMware는 클라이언트 통합 플러그인 주요 보안 이슈를 보완한 보안 업데이트를 발표[1] o 영향받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o Vmware 클라이언트 통합 플러그인에서 세션 관리 미흡으로 인해, vSphere Web Client 이용자가 악성 웹 사이트 방문 시, 중간자공격(MiTM)이나 웹 세션 하이재킹이 가능한 취약점(CVE-2016-2076) □ 해당 시스템 o 영향 받는 제품 및 버전 제품군 제품 버전 OS 적용 버전 vCenter Server 6.0 모두 6.0 U2 * 5.5 U3a~U3c 모두 5.5 U3d * 5.1 모두 영향 없음 5.0 모두 영향 없음 vCloud Director 8.0.x Windows 영향 없음 ** 5.6.x Windows 영향 없음 5.5.5 Windows 5.5.6 * vRA Identity Appliance 7.x Linux 영향 없음 6.2.4 Linux 6.2.4.1 * 클라이언트 통합 플러그인 (Client Integration Plugin) 해결 방안 참고 Windows, Mac OS 해결 방안 참고 * 최신 버전 설치 후, 관련된 전체 시스템에서의 클라이언트 통합 플러그인 업데이트 필요 [ more… ]