Company Contact Us 사이트맵 로그인


공지사항
자주하는질문(FAQ)
온라인 상담
Contact Us
신청서 다운로드
공지사항

No 602
제목 [kisa 보안공지] VMware 제품군 보안 업데이트 권고
작성일 2020-12-07 17:43:52
내용

https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35830 

 

□ 개요
 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
 o 공격자는 해당 취약점을 악용하여 명령어 삽입 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고
 
□ 주요 내용
 o VMware 제품의 관리 구성기(Administrative Configurator)에서 발생하는 명령어 삽입 취약점(CVE-2020-4006) [1]
 
□ 영향받는 제품

 

제품명플랫폼영향 받는 버전CVSSv3
Workspace One Access리눅스20.01,
20.10
High(7.2)
Identity Manager3.3.1,
3.3.2,
3.3.3
Identity Manager Connector리눅스3.3.1,
3.3.2
윈도우즈3.3.1,
3.3.2,
3.3.3
Cloud Foundation(vIDM)모든 플랫폼4.x
vRealize Suite Lifecycle Manager(vIDM)8.x

 
□ 해결 방안
 o 참고사이트[2]에 명시되어 있는 ‘Solution’ 내용을 참고하여 패치 적용
  
□ 기타 문의사항
 o 한국인터넷진흥원 사이버민원센터: 국번없이 118
 
[참고사이트]
[1] https://www.vmware.com/security/advisories/VMSA-2020-0027.html
[2] https://kb.vmware.com/s/article/81754 

[kisa 보안공지] Mozilla Thunderbird...
[kisa 보안공지] Adobe Flash Player...

목록보기