跳至主內容

VMWare 產品多個漏洞

最後更新 2022年04月26日 發佈日期: 2022年04月07日 2121 觀看次數

風險: 極高度風險

類型: 操作系統 - 網絡操作系統

類型: 網絡操作系統

於 VMware 產品發現多個漏洞,攻擊者可利用這些漏洞,於目標系統觸發跨網站指令碼、權限提升、遠端執行程式碼、繞過保安限制及資料洩露。

 

[更新於 2022-04-26] CVE-2022-22954 和 CVE-2022-22960 漏洞正被廣泛利用。CVE-2022-22954 漏洞可觸發遠端執行程式碼,而CVE-2022-22960 漏洞可觸發權限提升, 風險程度相應地由中度風險升級到極高度風險。HKCERT呼籲用戶和管理員應到訪受影響系統的保安更新頁面了解詳情,並儘快更新相關系統。


影響

  • 跨網站指令碼
  • 權限提升
  • 遠端執行程式碼
  • 繞過保安限制
  • 資料洩露

受影響之系統或技術

請瀏覽供應商之網站,以獲得更多詳細資料。


解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 


漏洞識別碼


資料來源


相關連結