VMware | 多个安全漏洞通告
发布时间 2020-05-310x00 漏洞概述
产品 |
CVE ID |
类 型 |
漏洞等级 |
远程利用 |
影响范围 |
ESXi,Workstation,Fusion,VMRC for Mac,Horizon Client for Mac |
CVE-2020-3957 |
LPE |
高危 |
否 |
Fusion 11.x VMRC for Mac <= 11.x Horizon Client for Mac <= 5.x |
CVE-2020-3958 |
DOS |
中危 |
是 |
ESXi 6.5,6.7 Workstation 15.x Fusion 11.x |
|
CVE-2020-3959 |
ML |
低危 |
否 |
0x01 漏洞详情
VMware虚拟机软件,是全球桌面到数据中心虚拟化解决方案的领导厂商。全球不同规模的客户依靠VMware来降低成本和运营费用、确保业务持续性、加强安全性并走向绿色。
2020年5月28日VMware发布安全更新,修复了VMware ESXi,Workstation,Fusion,VMware Remote Console和Horizon Client中的多个安全漏洞(CVE-2020-3957,CVE-2020-3958,CVE-2020-3959),具体信息如下:
CVE-2020-3957是VMware Fusion,VMRC和Horizon Client产品中的本地特权升级漏洞。该漏洞源于服务开启程序中的检查时间使用时间(TOCTOU)问题,攻击者可利用此漏洞将普通用户权限提升至root权限。
CVE-2020-3958是VMware ESXi,Workstation和Fusion产品中的Shader功能的拒绝服务漏洞。要利用此漏洞,攻击者必须能够访问启用了3D图形的虚拟机(在ESXi上默认未启用,在Workstation和Fusion上默认已启用)。攻击者可利用此漏洞使虚拟机的vmx进程崩溃,从而导致拒绝服务。
CVE-2020-3959是VMware ESXi,Workstation和Fusion产品中的VMCI模块中的内存泄漏漏洞。具有本地非管理员权限的攻击者可利用该漏洞使虚拟机的vmx进程崩溃,从而导致拒绝服务。
0x02 处置建议
目前厂商已发布升级补丁以修复漏洞,针对不同的产品和漏洞有具体的修复版本,参考以下表格:
0x03 相关新闻
https://www.basquecybersecurity.eus/es/avisos/tecnicos/multiples-vulnerabilidades-productos-vmware-20200529.html
0x04 参考链接
https://www.vmware.com/security/advisories/VMSA-2020-0011.html
0x05 时间线
2020-05-28 VMware发布漏洞公告
2020-06-01 VSRC发布漏洞通告