개요
VMware (https://www.vmware.com)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
VMware ESXi 8.0 버전
VMware ESXi 8.0 [2] 버전
VMware ESXi 7.0 버전
VMware Workstation 17.x 버전
VMware Fusion 13.x 버전
VMware Cloud Foundation (ESXi) 5.x/4.x 버전
해결된 취약점
VMware ESXi, Workstation 및 Fusion에서 발생하는 XHCI USB 컨트롤러의 Use-After-Free 취약점 (CVE-2024-22252)
VMware ESXi, Workstation 및 Fusion에서 발생하는 UHCI USB 컨트롤러의 Use-After-Free 취약점(CVE-2024-22253)
VMware ESXi에서 발생하는 범위를 벗어난 쓰기 취약점 (CVE-2024-22254)
VMware ESXi, Workstation 및 Fusion에서 발생하는 UHCI USB 컨트롤러의 정보 공개 취약점 (CVE-2024-22255)
취약점 패치
2024년 03월 05일 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다.
VMware ESXi ESXi80U2sb-23305545 버전 [2]
VMware ESXi ESXi80U1d-23299997 버전 [3]
VMware ESXi ESXi70U3p-23307199 버전 [4]
VMware Workstation 17.5.1 버전
VMware Fusion 13.5.1 버전
VMware Cloud Foundation (ESXi) KB88287 버전 [5]
참고 사이트
[1] VMware ESXi, Workstation, and Fusion updates address multiple security vulnerabilities (CVE-2024-22252, CVE-2024-22253, CVE-2024-22254, CVE-2024-22255)
https://www.vmware.com/security/advisories/VMSA-2024-0006.1.html
[2] VMware ESXi 8.0 Update 2b Release Notes
https://docs.vmware.com/en/VMware-vSphere/8.0/rn/vsphere-esxi-80u2b-release-notes/index.html
[3] VMware ESXi 8.0 Update 1d Release Notes
https://docs.vmware.com/en/VMware-vSphere/8.0/rn/vsphere-esxi-80u1d-release-notes/index.html
[4] VMware ESXi 7.0 Update 3p Release Notes
https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-esxi-70u3p-release-notes/index.html
[5] Applying individual product updates to VMware Cloud Foundation environments using Async Patch Tool (AP Tool) (88287)
https://kb.vmware.com/s/article/88287