VMWare 產品多個漏洞

影響

• 遠端執行程式碼
• 資料洩露

受影響之系統或技術

• VMware ESXi 8.0
• VMware ESXi 7.0
• VMware Fusion Pro / Fusion (Fusion) 12.x
• VMware vRealize Network Insight (vRNI) 6.7
• VMware vRealize Network Insight (vRNI) 6.6
• VMware vRealize Network Insight (vRNI) 6.5.x
• VMware vRealize Network Insight (vRNI) 6.4
• VMware vRealize Network Insight (vRNI) 6.3
• VMware vRealize Network Insight (vRNI) 6.2
• VMware Workstation Pro / Player (Workstation) 16.x

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

安裝供應商提供的修補程式：

• https://www.vmware.com/security/advisories/VMSA-2022-0033.html
• https://www.vmware.com/security/advisories/VMSA-2022-0031.html

漏洞識別碼

• CVE-2022-31702
• CVE-2022-31703
• CVE-2022-31705

資料來源

• AusCERT
• VMware

相關連結

• https://www.auscert.org.au/bulletins/ESB-2022.6482
• https://www.auscert.org.au/bulletins/ESB-2022.6481
• https://www.vmware.com/security/advisories/VMSA-2022-0033.html
• https://www.vmware.com/security/advisories/VMSA-2022-0031.html