关键信息 漏洞描述 通知ID: 23471 状态: 已关闭 (CLOSED) 严重程度: 高 (HIGH) 影响的CVE编号: CVE-2014-8370, CVE-2015-1043, CVE-2015-1044 CVSS基础评分: CVSS Base Score 影响的产品 VMware vCenter Server, ESXi, Workstation, Player, and Fusion 漏洞列表 1. ESXi, Workstation, Player, and Fusion主机特权提升漏洞 - 存在一个任意文件写入问题,可能允许特权提升。 - 漏洞不会允许从访客操作系统到主机操作系统或反之的特权升级。 2. Workstation, Player, and Fusion拒绝服务漏洞 - 在主机访客文件系统(HGFS)中存在输入验证问题,可能导致访客操作系统的拒绝服务。 3. ESXi, Workstation, and Player拒绝服务漏洞 - 在VMware授权过程(vmware-authd)中存在输入验证问题,可能导致主机的拒绝服务。 4. 更新vCenter Server和ESXi的OpenSSL 1.0.1和0.9.8包 - 更新OpenSSL库至版本1.0.1j或0.9.8zc以解决多个安全问题。 5. 更新ESXi libxml2包 - 更新libxml2库至版本2-2.7.6-17以解决安全问题。 漏洞修复 提供了多种产品的修复版本和补丁链接,包括Workstation、Player、Fusion、vCenter Server和ESXi的不同版本。 引用 提及相关CVE详细信息的链接。 联系信息 列出了VMware的安全公告邮件列表、官方邮箱和政策链接。