본문으로 바로가기 주메뉴로 바로가기

공지사항

Home > 자료실 > 공지사항

view

"[보안권고] VMware VeloCloud 보안 업데이트 권고" 상세페이지

글의 제목, 등록일, 조회수, 첨부파일, 내용을 제공합니다.

제목 [보안권고] VMware VeloCloud 보안 업데이트 권고
등록일 2020-07-09 조회수 211
첨부파일

□ 개요

○ VMware社는 자사 제품의 취약점을 해결한 보안 업데이트 발표

 - 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로업데이트 권고

 

□ 주요내용

○ (상세내용)

 - VMware VeloCloud Orchestrator에서 입력값 검증이 미흡하여 발생하는 Blind SQL 인젝션 취약점(CVE-2020-3973)

○ (영향을 받는 제품)

 - VeloCloud Orchestrator 3.x (리눅스 플랫폼)

○ (해결방안)

 - 취약버전을 이용중인 경우 “업데이트페이지”를 참고하여 아래 해결버전에 맞게 업데이트 수행

 - VeloCloud Orchestrator (리눅스 플랫폼)

  · 3.2.2, 3.3.1, 3.3.2, 3.4.0, 3.3.2 p2, 3.4.1이상버전

 

□ 기타

○ (참고 사이트)

 - (업데이트 페이지) : https://my.vmware.com/web/vmware/downloads/info/slug/networking_security/vmware_sd_wan/3_4_1

 - https://www.vmware.com/security/advisories/VMSA-2020-0016.html

 - https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35502

○ (연락처) 의료기관공동보안관제센터

 - email: cert@hisac.or.kr

 - Tel: 02-6360-6280