弱點通告:VMware已經發佈安全更新,以解決Unified Access Gateway 、Horizon View 、Workstation 中的弱點,請管理者儘速評估更新!
2017/04/27
風險等級: 高度威脅
摘  要:

VMware已經發布了安全更新,以解決Unified Access Gateway 、Horizon View 、Workstation 中的弱點,該弱點可能允許遠端攻擊者獲得受影響系統的控制權。

目前已知會受到影響的版本為VMware Unified Access Gateway 2.5.x ,2.7.x ,2.8.x 、VMware Horizon View 6.x ,7.x 、VMware Horizon View Client for Windows 4.x 、VMware Workstation 12.x ,HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。

影響系統:

受影響系統

解決辦法:
  • VMware Unified Access Gateway 2.9
  • VMware Unified Access Gateway 2.8.1
  • VMware Horizon View 7.1.0
  • VMware Horizon View 6.2.4
  • VMware Workstation Pro 12.5.3
  • VMware Workstation Player 12.5.3
  • VMware Horizon View Client 4.4.0
  • 手動下載安裝更新
    細節描述:

    VMware Unified Access Gateway 、Horizon View 包含堆緩衝區溢出弱點,可能允許遠端攻擊者在安全閘道器上執行代碼。 VMware Workstation 、Horizon View Client 在TPView.dll 中包含JPEG2000和TrueType Font(TTF)解析器中的多個讀取/寫入弱點。在工作站上,這可能允許訪客在運行Workstation 的Windows 操作系統上執行代碼或執行拒絕服務。在Horizon View Client 的情況下,這可能允許View 桌面在運行Horizon View Client 的Windows 操作系統上執行代碼或執行拒絕服務。

    HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。

    參考資訊:

    US-CERT
    VMware
    CVE-2017-4907
    CVE-2017-4908
    CVE-2017-4909
    CVE-2017-4910
    CVE-2017-4911
    CVE-2017-4912
    CVE-2017-4913