요약

-Tianfu Cup PWN 대회에서 Qihoo 360’s Vulcan Team의 Tianwen Tang 이 발견.

-취약점 : 가상 네트워크 장비에 영향을 끼치는 실수 오버플로우. 게스트가 호스트 시스템에 임의의 코드를 실행할 수 있음.

-심각도  : Critical 

-취약대상 : 

Workstation  14.x 버전 모든 OS

15.x 버전 모든 OS

Fusion  10.x Mac OS

11.x Mac OS

-대응방안 : 

Workstation  14.x -> 14.1.5 버전으로 패치

Workstation  15.x -> 15.0.2 버전으로 패치

Fusion  10.x Mac OS -> 10.1.5 버전으로 패치

Fusion  11.x Mac OS -> 11.0.2 버전으로 패치


관련 CVE정보

-CVE-2018-6983

-PoC현재(2018.11.26 10:20)까지 확인 안됨


영향성

그룹 내 VDI서비스의 영향성은 현재까지 확인된바 없음. 제조사 문의를 통한 영향성 파악 필요


참고자료

출처: https://www.vmware.com/security/advisories/VMSA-2018-0030.html

https://www.securityweek.com/vmware-patches-workstation-flaw-disclosed-hacking-contest?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29

저작자표시 비영리 변경금지

'Vulnerability' 카테고리의 다른 글

[2018.11.28] Cisco WebEx 취약점 패치 업데이트 (CVE-20180-15442)  (0) 2019.03.13
[2018.11.27] Google, Google Play에 게임으로 가장한 악성 앱 발견 후 삭제  (0) 2019.03.13
[2018.11.22] Gmail 버그, '보내는이'없이 메일 전송 가능  (0) 2019.03.13
[2018.11.21] VMware vSphere Data Protection(VDP) 보안 업데이트 (VMSA-2018-0029) – 정보 노출 취약점(CVE-2018-11077)  (0) 2019.03.12
[2018.11.21] VMware vSphere Data Protection(VDP) 보안 업데이트 (VMSA-2018-0029) – 명령어 삽입 취약점 (CVE-2018-11076)  (0) 2019.03.12

+ Recent posts

티스토리툴바