首頁 > 安全研究 > 安全通報 > 安全通告

VMware修復多個安全漏洞風險通告

發布時間 2020-01-17

漏洞編號和級別


CVE編號:CVE-2020-3941,危險級別:高危,CVSS分值:廠商自評:7.8,官方未評定

CVE編號:CVE-2020-3940,危險級別:中危,CVSS分值:廠商自評:6.8,官方未評定


影響版本


CVE-2020-3941

VMware Tools for Windows 10.x.y


CVE-2020-3940

Workspace ONE SDK

Workspace ONE Boxer

Workspace ONE Content

Workspace ONE SDK Plugin for Apache Cordova

Workspace ONE Intelligent Hub

Workspace ONE Notebook

Workspace ONE People

Workspace ONE PIV-D

Workspace ONE Web

Workspace ONE SDK Plugin for Xamarin


漏洞概述


VMware已發布安全更新,修復了VMware Tools和Workspace ONE SDK中的漏洞。


VMware修復了Windows VMware Tools版本10.xy中的本地提權漏洞(CVE-2020-3941)。該漏洞被歸類為競爭條件漏洞,攻擊者可能利用此漏洞在虛擬機中提升特權。


VMware還修復了Workspace ONE SDK中的信息泄露漏洞(CVE-2020-3940),該漏洞影響了相關的iOS和Android APP。根據安全公告,如果啟用了SSL Pinning,則在受影響的移動APP和Workspace ONE UEM設備服務之間的中間人(MITM)攻擊者可能捕獲傳輸中的敏感數據。


漏洞驗證


暫無POC/EXP。


修復建議


目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接見參考鏈接。


參考鏈接


https://www.vmware.com/security/advisories/VMSA-2020-0002.html

https://www.vmware.com/security/advisories/VMSA-2020-0001.html

上一篇 下一篇