由于VMSA-2018-0004、需要升级ONTAP Select VM硬件版本
适用场景
- ONTAP Select
- ESXi
- 漏洞
问题描述
站点漏洞扫描报告运行硬件版本7或更低版本的VMware VM存在以下漏洞:
虚拟机的新预测执行控制机制
vCenter Server、ESXi、Workstation和Fusion 的更新可虚拟化虚拟机(VM)的新预测执行控制机制。因此、经过修补的子操作系统(子操作系统)可以修复分支目标注入问题描述 (CVE-2017-5715)。此问题描述 可能允许在虚拟机中的各个进程之间披露信息。
要在子操作系统中修复CVE-2017-5715、必须满足以下VMware和第三方要求。请注意、这些要点仅供简要概述。有关缓解过程的更深入说明、请参阅VMware知识库文章52085。
VMware要求
• 部署表中列出的vCenter Server的更新版本(如果使用vCenter Server)。
• 为表中列出的Workstation或Fusion 部署ESXi修补程序和/或新版本。
• 确保VM正在使用硬件版本9或更高版本。为获得最佳性能、建议使用硬件版本11或更高版本。VMware知识库文章1010675讨论了硬件版本。