VMware 多个产品高危漏洞风险通告
发布时间 2020-03-16漏洞编号和级别
CVE编号:CVE-2020-3947,危险级别:严重,CVSS分值:厂商自评:9.3,官方未评定
CVE编号:CVE-2020-3948,危险级别:高危,CVSS分值:厂商自评:7.8,官方未评定
CVE编号:CVE-2019-5543,危险级别:高危,CVSS分值:厂商自评:7.3,官方未评定
影响版本
CVE-2020-3947:
VMware Workstation 15.x版本
VMware Fusion 11.x版本
CVE-2020-3948:
VMware Workstation 15.x版本
VMware Fusion 11.x版本
CVE-2019-5543:
Horizon Client for Windows 5.x及之前版本
VMRC for Windows 10.x版本
VMware Workstation for Windows 15.x 版本
漏洞概述
VMware Workstation和VMware Fusion都是美国威睿(VMware)公司的产品。VMware Workstation是一套虚拟机软件。该软件提供可以同时运行多个不同的操作系统的虚拟机功能。VMware Fusion是一套专用于在苹果机(Mac)上运行Windows应用程序的的虚拟机软件。
近日,VMware发布官方安全通告, VMware 部分产品存在以下漏洞:
CVE-2020-3947漏洞,VMware Workstation 15.x版本和VMware Fusion 11.x版本的vmnetdhcp服务存在UAF漏洞,恶意攻击者在拿到虚拟机权限后,成功利用此漏洞可能导致从虚拟机越权在宿主机上执行代码,从而实现虚拟机逃逸,建议尽快测试漏洞修复的版本并执行升级。
CVE-2020-3948漏洞,在运行Linux系统的虚拟机开启虚拟打印组件的配置下存在本地权限提升漏洞,恶意攻击者成功利用此漏洞可能导致在该虚拟机中从普通用户提权到root权限(虚拟打印默认未启用),建议尽快测试漏洞修复的版本并执行升级,同时在升级版本后需要重新安装虚拟机中的虚拟打印机。
CVE-2019-5543漏洞,根据分析,在Horizon Client for Windows 5.x及之前版本和VMRC for Windows 10.x版本的“VMware USB arbitration service”服务配置文件夹存在任意用户写入漏洞,恶意攻击者成功利用此漏洞可能在Windows系统上以任意用户的身份执行命令,从而获得权限提升,建议尽快测试漏洞修复的版本并执行升级。
漏洞验证
暂无PoC/EXP。
修复建议
目前官方已发布最新版本修复该漏洞,及时更新受影响的Vmware产品到如下版本:
VMware Workstation Pro 15.5.2 下载地址:
https://www.vmware.com/go/downloadworkstation
VMware Workstation Player 15.5.2下载地址:
https://www.vmware.com/go/downloadplayer
VMware Fusion 11.5.2下载地址:
https://www.vmware.com/go/downloadfusion
VMware Horizon Client for Windows 5.3.0下载地址:
https://my.vmware.com/web/vmware/details?downloadGroup=CART20FQ4_WIN_530&productId=863
VMware Remote Console for Windows 11.0.0下载地址:
https://my.vmware.com/web/vmware/details?downloadGroup=VMRC1100&productId=742
参考链接
https://www.vmware.com/security/advisories/VMSA-2020-0004.html
京公网安备11010802024551号