• 背景:
  • 【漏洞情报】
  • VMware 多个产品中危漏洞
  • 【漏洞概述】
  • 2020年06月11日, VMware 发布了桌面虚拟化产品多个漏洞的风险通告。
  • 此次安全更新主要针对 VMware 旗下的多款虚拟化产品,本地攻击者在低用户权限下即可触发漏洞。
  • CVE-2020-3960是虚拟化产品越界读漏洞。VMware ESXi,Workstation和Fusion的NVMe功能中存在一处越界读取漏洞。本地攻击者可以利用此漏洞以非管理员身份访问虚拟机,并从内存中读取特权信息。
  • CVE-2020-3957是TOCTTOU竞争导致特权提升漏洞。VMware Fusion,VMRC和Horizon Client中存在一处特权提升漏洞。本地攻击者在受影响的系统上利用此漏洞,可以从普通用户权限提升到 root 权限。
  • 【影响版本】
  • VMware ESXi
  • VMware Workstation Pro / Player (Workstation)
  • VMware Fusion Pro / Fusion (Fusion)
  • VMware Remote Console for Mac (VMRC for Mac)
  • VMware Horizon Client for Mac
  • 【影响范围】
  • 约有1,500,967 条 IP 历史记录,主要分布在中国、美国等国家

补丁下载链接:https://my.vmware.com/en/web/vmware/downloads

上传补丁

开启SSH 使用CRT ssh登录

目录根据显示情况自己修改

安装补丁

esxcli software vib install -d=/vmfs/volumes/5eb2bb03-22ffd90e-8622-000af78bb166/ESXi670-202006001.zip 目录根据自己实际情况修改

安装完成后重启即可

原始版本

打完补丁的版本

ESXI6.7安装补丁相关推荐

  1. oracle11g安装补丁升级

    检查当前数据库CPU和PSU补丁信息 方法一: 登录数据库,检查DBA_REGISTRY_HIST视图. SYS@orcl> select *from dba_registry_history; ...

  2. loadrunner安装补丁报错

    之前一直使用的是32位的server2003虚拟机,LR各种卡得要死,因为32位的限制,内存也分配不了多少,所以重新装个64位的win7虚拟机之后希望能优化卡顿问题,装系统搭环境总是会遇到各种各样的问 ...

  3. LYNC 和 Exchange 整合手记之R2 如何下如何安装补丁

    慢慢来,开始整合LYNC 和OWA WEBAPP 具体这个配置可以参考TECHNET 文档和其他博主的文档,方法比较简单,就是CAS 服务器或者CAS 阵列服务器上 安装补丁,配置,LYNC 上配置, ...

  4. 安装补丁出现0xC8000222错误和系统日志中wuaueng.dll SUS20ClientDataStore 无法读取日志文件的错误...

    使用金山卫士为系统打补丁的时候,发现有很多补丁都被忽略了,当时我就觉得奇怪.昨天在偶然的机会里,查看Windows应用程序日志中的记录时(右击我的电脑,选择"管理",找到系统工具- ...

  5. Windows server 2016 安装补丁报错 - The update is not applicable to your computer Error:0x800f0823

    Windows server 2016 安装补丁报错 - The update is not applicable to your computer & Error:0x800f0823 ht ...

  6. Esxi6.7安装TinyCoreLinux

    Esxi6.7安装TinyCoreLinux 环境 Esxi版本:6.7 Update3 系统镜像:TinyCore (21MB) 虚拟机配置 系统系列选Linux,操作系统版本选择其他Linux(6 ...

  7. Oracle-opatchauto自动安装补丁失败导致RAC集群异常问题

    前言: 近期处理了一起由于opatchauto自动安装补丁失败导致的RAC集群异常问题,用户通过opatchauto进行RAC集群补丁升级,在升级的过程中出现报错失败并且集群也无法再重新启动. 经过分 ...

  8. 服务器重装esxi会怎么样,记录我的家庭服务器(2)esxi6.7安装+群晖+rdm直通+踩坑记录...

    记录我的家庭服务器(2)esxi6.7安装+群晖+rdm直通+踩坑记录 2021-05-02 19:19:39 60点赞 657收藏 66评论 创作立场声明:商品来源自掏腰包,大出血,文章有部分参考其 ...

  9. kb2919442不适用计算机,Windows Server 2012 R2 安装补丁KB2999226提示此更新不适合用于计算机(示例代码)...

    原因:我的系统是Windows Server 2012 R2 Standard首先我是想要安装SVN客户端,然后系统让我安装Windows Server 2012 R2 安装补丁KB2999226 思 ...

最新文章

  1. 电商产品评论数据情感分析代码详解
  2. Git 实用操作 | 撤销 Commit 提交
  3. spring boot注释_Spring Boot中的@SpringBootConfiguration注释
  4. 好消息,关于2005的default provider
  5. python批量访问网页保存结果_Python检测批量URL状态,并将返回正常的URL保存文件...
  6. ASP.NET MVC案例教程(基于ASP.NET MVC beta)——第三篇
  7. Moss/Sharepoint 为特定用户组设置特定视图以及可见视图,自定义列表新建页,修改页和显示页(无代码法)...
  8. Python+BI爬取3000条车厘子数据,发现了这些秘密
  9. 洛谷——P2550 [AHOI2001]彩票摇奖
  10. STL map 的基本成员函数
  11. 开放世界游戏中的大地图的实现——程序技术篇
  12. windows下安装Bugzilla 2.18
  13. 关于日记app的思考
  14. 表单验证工具类ValidationUtils
  15. Ubuntu下Apache重启错误:Could not reliably determin解决
  16. Win10 1903过TP的双机调试
  17. mysql错误码1003_MySQL错误解决10038
  18. 深入C++对象模型(1) -- C++的三种模型
  19. XGBOOST回归用法和官方参数解释
  20. Efficient Contrast Enhancement Using AdaptiveGamma Correction With Weighting Distribution

热门文章

  1. P1551 亲戚(并查集)
  2. 纯代码实现WordPress文章部分内容关注微信公众号后可见
  3. AB测试(Test)——原理与实际案例手把手教学
  4. 20210811GC垃圾处理
  5. javaSE探赜索隐四<数组>
  6. javaSE探赜索隐之四--包
  7. 在c语言中 函数的作用是什么,C语言程序中函数的定义
  8. 如何同时训练左手灵活性和音阶思维
  9. STM32 定时器主从模式,上电立即输出脉冲,输出有尖刺,解决方法
  10. 今日分享:如何获取接口(Charles、fiddler)