VMware ออก Patch อุดช่องโหว่ล่าสุด กระทบ EXSi, Workstation, Fusion, Cloud Foundation และ NSX-T

VMware ได้ประกาศออก Patch ด้านความมั่นคงปลอดภัยอุด 6 ช่องโหว่บนผลิตภัณฑ์สำคัญซึ่งรวมถึง ESXi, Workstation, Fusion, Cloud Foundation และ NSX-T ดังนี้

• ESXi OpenSLP remote code execution vulnerability (CVE-2020-3992) ความรุนแรงระดับสูงสุด
• NSX-T MITM vulnerability (CVE-2020-3993) ความรุนแรงระดับสูง
• TOCTOU out-of-bounds read vulnerability บน ESXi, Fusion, Workstation, Cloud Foundation (CVE-2020-3981) ความรุนแรงระดับสูง
• TOCTOU out-of-bounds write vulnerability บน ESXi, Fusion, Workstation, Cloud Foundation (CVE-2020-3982) ความรุนแรงระดับปานกลาง
• vCenter Server session hijack vulnerability in update function (CVE-2020-3994) ความรุนแรงระดับสูง
• VMCI host driver memory leak vulnerability บน ESXi, Fusion, Workstation, Cloud Foundation (CVE-2020-3995) ความรุนแรงระดับสูง

สำหรับรายละเอียดฉบับเต็มของ Security Advisory ฉบับนี้ สามารถตรวจสอบข้อมูลได้ที่ https://www.vmware.com/security/advisories/VMSA-2020-0023.html

ที่มา: https://www.theregister.com/2020/10/20/vmware_adobe_critical_cve_patches/