声明
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
目录
1.VMware多个产品高危漏洞2.Drupalcore高危漏洞3.AtlassianFisheyeCrucible拒绝服务漏洞4.Cisco安全管理器存在未授权文件上传漏洞
漏洞详情
1.VMware多个产品高危漏洞漏洞介绍:近日,VMware官方更新发布了VMwareESXi、VMwareWorkstationPro/Player、VMwareFusionPro/Fusion、VMwareCloudFoundation等多个产品存在安全漏洞的公告,公告编号:VMSA--.1,对应CVE编号:CVE--、CVE--。漏洞危害:在VMwareESXi、Workstation、Fusion、CloudFoundation(ESXi)的XHCIUSB控制器存在UAF(内存释放后重用)漏洞,虚拟机上具有本地管理员权限的恶意攻击者,可能会利用此漏洞在宿主机的VMX进程中执行代码,从而实现虚拟机逃逸。CVE--漏洞、根据分析,在VMwareESXi、Workstation、Fusion、CloudFoundation(ESXi)的XHCIUSB控制器存在UAF(内存释放后重用)漏洞,在虚拟机上具有本地管理员权限的恶意攻击者,可能会利用此漏洞在宿主机的VMX进程中执行代码,从而实现虚拟机逃逸,该漏洞已被验证可利用。CVE--漏洞,根据分析,在VMwareESXi、VMwareCloudFoundation(ESXi)中管理的systemcalls方式中存在权限提升漏洞,该漏洞需要和CVE--组合利用。漏洞编号:CVE--CVE--影响范围:本次公告提及的安全漏洞影响以下版本:VMwareESXi6.5,建议更新到ESXi-11301-SG以上版本;