VMWare 產品多個漏洞
最後更新
2022年04月26日
發佈日期:
2022年04月07日
2004
觀看次數
風險: 極高度風險
類型: 操作系統 - 網絡操作系統
於 VMware 產品發現多個漏洞,攻擊者可利用這些漏洞,於目標系統觸發跨網站指令碼、權限提升、遠端執行程式碼、繞過保安限制及資料洩露。
[更新於 2022-04-26] CVE-2022-22954 和 CVE-2022-22960 漏洞正被廣泛利用。CVE-2022-22954 漏洞可觸發遠端執行程式碼,而CVE-2022-22960 漏洞可觸發權限提升, 風險程度相應地由中度風險升級到極高度風險。HKCERT呼籲用戶和管理員應到訪受影響系統的保安更新頁面了解詳情,並儘快更新相關系統。
影響
- 跨網站指令碼
- 權限提升
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
受影響之系統或技術
請瀏覽供應商之網站,以獲得更多詳細資料。
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
漏洞識別碼
- CVE-2022-22954
- CVE-2022-22955
- CVE-2022-22956
- CVE-2022-22957
- CVE-2022-22958
- CVE-2022-22959
- CVE-2022-22960
- CVE-2022-22961
資料來源
相關連結
分享至