当前位置:首页 > 漏洞预警 > 正文

关于VMware拒绝服务漏洞安全通告

发布时间:2019-11-11 09:47:27,来源:中国信息通信研究院

      一、内容概述

VMware ESXi、Workstation和Fusion存在拒绝服务漏洞,CVE编号:CVE-2019-5536。

受影响版本:

VMware ESXi 6.7、6.5

VMware Workstation 15.x

VMware Fusion 11.x 

      二、详细说明

VMware ESXi是一套可直接安装在物理服务器上的服务器虚拟化平台。VMware Workstation是一套虚拟机软件。VMware Fusion是一套专用于在苹果机(Mac)上运行Windows应用程序的的虚拟机软件。

VMware ESXi、VMware Workstation和VMware Fusion中的shader功能存在一个可利用的拒绝服务漏洞。攻击者可从VMware guest虚拟机通过特制的像素着色器触发此漏洞,导致拒绝服务攻击。

      三、处理方法和建议

1) 漏洞修复建议:

目前官方已发布相关补丁,请用户尽快更新进行防护。 官方补丁链接:

https://www.vmware.com/security/advisories/VMSA-2019-0019.html

2) 参考链接:

https://blog.talosintelligence.com/2019/10/vuln-spotlight-vmware-fusion-oct-19-dos.html