VMSA-2022-0001 VMware ESX-i Hypervisor Security Advisory

Virtualization

Merhaba, yeni yılın ilk güvenlik açığı duyurusu yapıldı 😀

VMware Workstation, Fusion ve ESX-i hypervisor’ü etkileyen heap-overflow zafiyeti duyuruldu. (CVE-2021-22045) puanı CVSSv3 7.7 (important).

Etkilenen ürünler;

  • VMware ESXi
  • VMware Workstation
  • VMware Fusion
  • VMware Cloud Foundation

Çözüm için yayınlanan response matrix aşağıdaki gibidir.

ProductVersionRunning OnCVE IdentifierCVSSv3SeverityFixed VersionWorkaroundsAdditional Documentation
ESXi7.0AnyCVE-2021-220457.7Important Patch PendingKB87249None
ESXi6.7AnyCVE-2021-220457.7Important ESXi670-202111101-SGKB87249None
ESXi6.5AnyCVE-2021-220457.7Important ESXi650-202110101-SGKB87249None
Workstation16.xAnyCVE-2021-220457.7Important 16.2.0KB87206None
Fusion12.xOS XCVE-2021-220457.7Important 12.2.0KB87207None
Tablo-1

Impacted Product Suites that Deploy Response Matrix Components:

ProductVersionRunning OnCVE IdentifierCVSSv3SeverityFixed VersionWorkaroundsAdditional Documentation
VMware Cloud Foundation (ESXi)4.xAnyCVE-2021-220457.7Important Patch PendingKB87249None
VMware Cloud Foundation (ESXi)3.xAnyCVE-2021-220457.7Important Patch PendingKB87249None
Tablo-2

İyi fixlemeler , ilgili security advisory sayfası için tıklayınız.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.