This displays VMware Security Advisories document remediation for security vulnerabilities that are reported in VMware products.

VMSA-2025-0002 | VMware Avi Load Balancer

Important – Avi Load Balancer contains an unauthenticated blind SQL Injection vulnerability which was privately reported to VMware. Patches are available to remediate this vulnerability in affected VMware products. 

VMSA-2025-0001 | VMware Aria Automation

Moderate –  A server-side request forgery (SSRF) vulnerability in VMware Aria Automation was responsibly reported to VMware. Patches are available to remediate this vulnerability in affected VMware products. 

VMSA-2023-0007.1 | Upgrading VMware Aria Operations for Logs from 8.10.2 to 8.12.0

Critical – The version of the VMware Aria Operations for Logs (previously VMware vRealize Log Insight) program running on the remote system is 8.10.2. As a result, it is vulnerable to a remote code execution vulnerability caused by dangerous deserialization

VMSA-2023-0012 | Aria Operations for Networks (Formerly vRealize Network Insight)

Critical – Multiple vulnerabilities in Aria Operations for Networks were privately reported to VMware. Patches are available to remediate these vulnerabilities in affected VMware products.

VMSA-2023-0007 | VMware Aria Operations for Logs (formerly vRealize Log Insight)

Critical – Multiple vulnerabilities in VMware Aria Operations for Logs were privately reported to VMware. Updates and workarounds are available to address these vulnerabilities in affected VMware products

VMSA-2022-0034 | Fixed version for VMware vRealize Operations (vROps) 8.6.x by KB90232

VMware issued a security alert for VMware vRealize Operations (vROps) due to the VMSA-2022-0034 severity. According to the advisory, VMware vRealize Operations (vROps) updates address privilege escalation vulnerabilities (CVE-2022-31707, CVE-2022-31708).

VMSA-2022-0011 | Fixed version in VMware Identity Manager (vIDM) by KB88099

Fixed security multiple vulnerabilities in VMware Identity Manager (vIDM) ซึ่งจะเป็นการ การแก้ปัญหา instructions to address CVE-2022-22954, CVE-2022-22955, CVE-2022-22956, CVE-2022-22957, CVE-2022-22958, CVE-2022-22959, CVE-2022-22960, CVE-2022-22961)โดยจะ followup วิธีการ จาก KB88099.

VMSA-2021-0028 | Workaround in NSX-T Data Center 2.5.0-3.1.3 (87086)

workaround ในการแก้ปัญหา instructions to address CVE-2021-44228 and CVE-2021-45046 in NSX-T Data Center (2.5.0-3.1.3)โดยจะ followup วิธีการ จาก KB87086.

VMSA-2021-0028 | Workaround in vRealize Operations 8.x (87076)

Workaround ในการแก้ปัญหา instructions to address CVE-2021-44228 and CVE-2021-45046 in VMware vRealize Operations Manager 8.x โดยจะ followup วิธีการ จาก KB87076

VMSA-2021-0028 | Workaround in vCenter Server virtual appliance (87081, 87088)

Workaround ในการแก้ปัญหา instructions to address CVE-2021-44228 and CVE-2021-45046 in vCenter Server virtual appliance 7.x, 6.7.x, 6.5.x โดยจะ followup วิธีการ จาก KB87081 และ KB87088.

VMSA-2021-0020 | Upgrade vCenter Server

Upgrade vCenter Server for VMSA-2021-0020 วิธีการจัดการ Security ในหัวข้อ VMSA-2021-0021 ที่ VMware แนะนำ คือ การ upgrade vCenter Server ตาม version ที่ระบุ (รวมถึง vCenter Server ในระบบ VMware Cloud Foundation: VCF)…

VMSA-2021-0020 – Workarounds by KB85717

Workarounds สำหรับลูกค้าท่านใด ที่ยังไม่สามารถทำการ upgrade vCenter server ตาม version ที่ระบุใน VMSA-0021-0021 เราแนะนำให้ ทำตาม KB85717 ก่อนเพื่อป้องกัน Critical issues (CVE-2021-22005) เท่านั้น ซึ่ง ในส่วน CVE อื่นๆ ต้องทำการ upgrade ไม่มี workarounds…


Critical severity VMware ได้ออกอัปเดต VMware Security Advisory ช่องโหว่ร้ายแรง เกี่ยวกับ vCenter server แนะนำให้ทำการอัปเดต version โดยด่วน…