보안 권고문

VMware 제품군 보안 업데이트 권고

개요

 

VMware 에서는 공급한 제품의 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.

 

대상 제품

 

CVE-2022-31700

  • VMware Workspace ONE Access 21.08.0.1, 21.08.0.0 버전 (Linux에서 동작 시)
  • VMware Identity Manager 3.3.6 버전 (Linux에서 동작 시)
  • VMware Cloud Foundation 4.x 버전
  • vRealize Suite Automation Lifecycle Manager 9.x 버전

 

CVE-2022-31701

  • VMware Workspace ONE Access 22.09.0.0, 21.08.0.1, 21.08.0.0 버전 (Linux에서 동작 시)
  • VMware Identity Manager 3.3.6 버전 (Linux에서 동작 시)
  • VMware Cloud Foundation의 4.x 버전
  • vRealize Suite Automation Lifecycle Manager의 9.x 버전

 

CVE-2022-31707, CVE-2022-31708

  • VMware vRealize Operations(vROps) 8.10 버전
  • VMware vRealize Operations(vROps) 8.6.x 버전

 

CVE-2023-20884

  • VMware Workspace ONE Access Appliance  22.09.0.0, 21.08.x 버전 (Linux에서 동작 시)
  • VMware Identity Manager Appliance 3.3.6 버전 (Linux에서 동작 시)
  • vRSLCM(vRealize Suite Automation Lifecycle Manager) 8.x
  • VCF(VMware Cloud Foundation) 4.x

 

CVE-2022-22983

  • VMware Workstation 16.2.4 이전의 16.x 버전 (Windows에서 동작 시)

 

CVE-2024-22235

  • VMware Aria Operations 8.16 이전의 8.x 버전
  • VMware Aria Operations 5.x 버전
  • VMware Aria Operations 4.x 버전

 

CVE-2023-20868

  • NSX-T 3.2.3 이전의 3.2.x 버전
  • Cloud Foundation (NSX-T) 4.5.x 버전

 

CVE-2023-20899

  • VMware SD-WAN (Edge) 4.5.2 이전의 4.5.x 버전

 

CVE-2023-34064

  • VMware Workspace ONE Launcher 23.11 이전의 23.x 버전 (Android에서 동작 시)
  • VMware Workspace ONE Launcher 22.x 버전 (Android에서 동작 시)

 

CVE-2023-34037, CVE-2023-34038

  • VMware Horizon Server 2303, 2212, 2209, 2206, 2111.x, 2106, 2103, 2012, 2006 버전

 

CVE-2023-20857

  • Workspace ONE Content 23.02 이전의 버전 (Android에서 동작 시)

 

CVE-2023-20856

  • VMware vRealize Operations (vROps) 8.6 Hot Fix 9 이전의 8.6.x 버전

 

CVE-2022-22982

  • vCenter Server 6.5, 6.7, 7.0 버전
  • Cloud Foundation (vCenter Server) 3.x, 4.x 버전

 

CVE-2023-34043

  • VMware Aria Operations 8.6 Hot Fix 11 이전의 8.6.x 버전
  • VMware Aria Operations 8.10 Hot Fix 9 이전의 8.10.x 버전
  • VMware Aria Operations 8.12 Hot Fix 5 이전의 8.12.x 버전
  • VMware Cloud Foundation (VMware Aria Operations) 4.x 버전
  • VMware Cloud Foundation (VMware Aria Operations) 5.x 버전

 

CVE-2024-22251

  • VMware Workstation Pro / Player 17.5.1 미만의 17.x 버전
  • VMware Fusion  13.5.1 미만의 13.x 버전 (OS X에서 동작 시)

 

CVE-2023-20891

  • VMware Tanzu Application Service for VMs 2.11.x 버전
  • VMware Tanzu Application Service for VMs 2.13.x 버전
  • VMware Tanzu Application Service for VMs 3.0.x 버전
  • VMware Tanzu Application Service for VMs 4.0.x 버전
  • Isolation Segment 2.11.x 버전
  • Isolation Segment 2.13.x 버전
  • Isolation Segment 3.0.x 버전
  • Isolation Segment 4.0.x 버전

 

CVE-2022-31693

  • Windows용 VMware Tools 12.1.5 이전의 12.x.y 버전 (Windows에서 동작 시)
  • Windows용 VMware Tools 11.x.y의 버전 (Windows에서 동작 시)
  • Windows용 VMware Tools 10.x.y의 버전 (Windows에서 동작 시)

 

CVE-2022-22953

  • VMware HCX 4.3.1, 4.3.2 버전

 

해결된 취약점

 

VMware Workspace ONE Access 및 Identity Manager에서 발생하는 인증된 원격 코드 실행 취약점 (CVE-2022-31700)
VMware Workspace ONE Access 및 Identity Manager에서 발생하는 손상된 인증 취약점 (CVE-2022-31701)
VMware vRealize Operations(vROps)에서 발생하는 권한 상승 취약점 (CVE-2022-31707)
VMware vRealize Operations(vROps)에서 발생하는 액세스 제어 취약점 (CVE-2022-31708) 
Workspace ONE Access 및 Identity Manager의 안전하지 않은 리디렉션 취약점 (CVE-2023-20884)
VMware Workstation에서 발생하는 보호되지 않은 자격증명 저장 취약점 (CVE-2022-22983)
VMware Aria Operations에서 발생하는 로컬 권한 상승 취약점 (CVE-2024-22235)
NSX-T에서 발생하는 reflected XSS 취약점 (CVE-2023-20868)
VMware SD-WAN (Edge)에서 발생하는 인증 우회 취약점 (CVE-2023-20899)
VMware Workspace ONE Launcher에서 발생하는 권한 상승 취약점 (CVE-2023-34064)
VMware Horizon Server에서 발생하는 HTTP request smuggling 취약점 (CVE-2023-34037)
VMware Horizon Server에서 발생하는 정보 공개 취약점 (CVE-2023-34038)
VMware Workspace ONE Content에서 발생하는 비밀번호 우회 취약점 (CVE-2023-20857)
VMware vRealize Operations(vROps)에서 발생하는 CSRF 우회 취약점 (CVE-2023-20856)
Aria Operations에서 발생하는 로컬 권한 상승 취약점 (CVE-2023-34043)
VMware Workstation 및 Fusion에서 발생하는 USB CCID 범위 외 읽기 취약점 (CVE-2024-22251)
VMware Tanzu Application Service for VMs 및 Isolation Segment에서 발생하는 시스템 감사 로그의 16진수 인코딩 자격 증명 로깅으로 인한 정보 공개 취약점 (CVE-2023-20891)
vCenter Server에서 발생하는 SSRF 취약점 (CVE-2022-22982)
Windows용 VMware Tools에서 발생하는 서비스 거부 취약점 (CVE-2022-31693)
VMware HCX에서 발생하는 정보 공개 취약점 (CVE-2022-22953)

 

취약점 패치

 

최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 내용에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.

CVE-2022-31700, CVE-2022-31701

  • VMware Workspace ONE Access 22.09.1.0 버전

 

CVE-2022-31707, CVE-2022-31708

  • VMware vRealize Operations(vROps) 8.10.1 버전

 

CVE-2023-20884

  • VMware Workspace ONE Access Appliance  22.09.1.0 버전
  • VMware Identity Manager Appliance 3.3.7 버전

 

CVE-2022-22983

  • VMware Workstation 16.2.4 버전

 

CVE-2024-22235

  • VMware Aria Operations 8.16 버전

 

CVE-2023-20868

  • NSX-T 3.2.3 이전의 3.2.3 버전

 

CVE-2023-20899

  • VMware SD-WAN (Edge) 4.5.2 버전

 

CVE-2023-34064

  • VMware Workspace ONE Launcher 23.11 버전

 

CVE-2023-34037, CVE-2023-34038

  • VMware Horizon Server 2306, 2212.1, 2209.1, 2111.2 버전

 

CVE-2023-20857

  • Workspace ONE Content 23.02 버전 (Android에서 동작 시)

 

CVE-2023-20856

  • VMware vRealize Operations (vROps) 8.6 Hot Fix 9 버전

 

CVE-2022-22982

  • vCenter Server 7.0 U3f, 6.7 U3r , 6.5 U3t 버전
  • Cloud Foundation (vCenter Server)는 참고 사이트 [20] 내용 바탕으로 업데이트

 

CVE-2023-34043

  • VMware Aria Operations 8.6 Hot Fix 11 버전
  • VMware Aria Operations 8.10 Hot Fix 9 버전
  • VMware Aria Operations 8.12 Hot Fix 5 버전
  • VMware Cloud Foundation (VMware Aria Operations) 업데이트는 참고 사이트 [22] 내용 바탕으로 업데이트 

 

CVE-2024-22251

  • VMware Workstation Pro / Player 17.5.1 버전
  • VMware Fusion  13.5.1 버전

 

CVE-2023-20891

  • VMware Tanzu Application Service for VMs 2.11.42, 2.13.24, 3.0.14, 4.0.5 버전
  • Isolation Segment 2.11.35, 2.13.20, 3.0.13, 4.0.4 버전

 

CVE-2022-31693

  • Windows용 VMware Tools 12.1.5 버전

 

CVE-2022-22953

  • VMware HCX 4.3.3 버전

 

 

참고 사이트

 

[1] VMSA-2022-0029
https://www.vmware.com/security/advisories/VMSA-2022-0029.html
[2] VMSA-2022-0032
https://www.vmware.com/security/advisories/VMSA-2022-0032.html
[3] HW-165708 – Patch instructions to address CVE-2022-31700 and CVE-2022-31701 in Workspace ONE Access Appliance (VMware Identity Manager) (90399)
https://kb.vmware.com/s/article/90399
[4] VMSA-2024-0005
https://www.vmware.com/security/advisories/VMSA-2024-0005.html
[5] VMSA-2023-0016
https://www.vmware.com/security/advisories/VMSA-2023-0016.html
[6] VMSA-2023-0011
https://www.vmware.com/security/advisories/VMSA-2023-0011.html
[7] HW-170932- Patch instructions to address CVE-2023-20884 in Workspace ONE Access (VMware Identity Manager) (92512)
https://kb.vmware.com/s/article/92512
[8] VMSA-2022-0023
https://www.vmware.com/security/advisories/VMSA-2022-0023.html
[9] VMSA-2024-0004
https://www.vmware.com/security/advisories/VMSA-2024-0004.html
[10] VMSA-2022-0034
https://www.vmware.com/security/advisories/VMSA-2022-0034.html
[11] VMSA-2023-0010
https://www.vmware.com/security/advisories/VMSA-2023-0010.html
[12] VMSA-2023-0015
https://www.vmware.com/security/advisories/VMSA-2023-0015.html
[13] VMSA-2023-0027
https://www.vmware.com/security/advisories/VMSA-2023-0027.html
[14] VMSA-2023-0017
https://www.vmware.com/security/advisories/VMSA-2023-0017.html
[15] VMSA-2023-0006
https://www.vmware.com/security/advisories/VMSA-2023-0006.html
[16] VMSA-2023-0002
https://www.vmware.com/security/advisories/VMSA-2023-0002.html
[17] vRealize Operations 8.6 Hot Fix 9 (90672)
https://kb.vmware.com/s/article/90672
[18] VMSA-2022-0017
https://www.vmware.com/security/advisories/VMSA-2022-0017.html
[19] VMSA-2022-0018
https://www.vmware.com/security/advisories/VMSA-2022-0018.html
[20] Applying individual product updates to VMware Cloud Foundation environments using Async Patch Tool (AP Tool) (88287)
https://kb.vmware.com/s/article/88287
[21] VMSA-2023-0020
https://www.vmware.com/security/advisories/VMSA-2023-0020.html
[22] VCF Response to VMSA-2023-0009, VMSA-2023-0020, VMSA-2024-0004 (92148)
https://kb.vmware.com/s/article/92148

© AhnLab, Inc. All rights reserved.

(우) 13493 경기도 성남시 분당구 판교역로 220

대표이사 : 강석균

사업자등록번호 : 214-81-83536

개인정보처리방침

|

이용약관

|

ASEC