OpenSSL曝出高危漏洞,VMware产品未受到影响(CVE-2022-3602 和 CVE-2022-3786)

OpenSSL曝出高危漏洞,VMware产品未受到影响(CVE-2022-3602 和 CVE-2022-3786)

今天,有多处客户询问近期爆发的OpenSSL漏洞对VMware产品的影响,查询一番,汇总如下:

上周,广泛应用的开源软件包OpenSSL曝出“严重”级别漏洞。直到11月1日,OpenSSL基金会终于发布OpenSSL 3.0.7版,并公布了已修补的两个高严重性漏洞细节。

CVE-2022-3602 漏洞最初被 OpenSSL 团队评估为 “CRITICAL”(严重)等级 —— 因为可能会导致 RCE,但经过测试和评估,该漏洞在 2022 年 11 月 1 日被降级为 “HIGH”(高危)。

VMware安全应急响应中心(vSRC)回应:迄今为止,尚未发现任何VMware产品受到CVE-2022-3602或CVE-2022-3786的严重影响。无论如何,使用OpenSSL 3.0.x的VMware产品将在即将发布的版本中使用3.0.7修复程序作为预防措施。

参考:
https://kb.vmware.com/s/article/89936
https://blogs.vmware.com/security/2022/11/vmware-response-to-cve-2022-3602-and-cve-2022-3786-vulnerabilities-in-openssl-3-0-x.html

dinghui.org

关注虚拟化及IT技术发展!

发表评论


The reCAPTCHA verification period has expired. Please reload the page.