SiIDC

공지사항

602

제목

[kisa 보안공지] VMware 제품군 보안 업데이트 권고

작성일

2020-12-07 17:43:52

내용

https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35830

□ 개요
o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 공격자는 해당 취약점을 악용하여 명령어 삽입 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고

□ 주요 내용
o VMware 제품의 관리 구성기(Administrative Configurator)에서 발생하는 명령어 삽입 취약점(CVE-2020-4006) [1]

□ 영향받는 제품

제품명	플랫폼	영향 받는 버전	CVSSv3
Workspace One Access	리눅스	20.01, 20.10	High(7.2)
Identity Manager	리눅스	3.3.1, 3.3.2, 3.3.3
Identity Manager Connector	리눅스	3.3.1, 3.3.2
Identity Manager Connector	윈도우즈	3.3.1, 3.3.2, 3.3.3
Cloud Foundation(vIDM)	모든 플랫폼	4.x
vRealize Suite Lifecycle Manager(vIDM)	모든 플랫폼	8.x

□ 해결 방안
o 참고사이트[2]에 명시되어 있는 ‘Solution’ 내용을 참고하여 패치 적용

□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118

[참고사이트]
[1] https://www.vmware.com/security/advisories/VMSA-2020-0027.html
[2] https://kb.vmware.com/s/article/81754

[kisa 보안공지] Mozilla Thunderbird...

[kisa 보안공지] Adobe Flash Player...