首頁 > 安全研究 > 安全通報 > 安全通告

VMware 多個產品高危漏洞風險通告

發布時間 2020-03-16

漏洞編號和級別


CVE編號:CVE-2020-3947,危險級別:嚴重,CVSS分值:廠商自評:9.3,官方未評定

CVE編號:CVE-2020-3948,危險級別:高危,CVSS分值:廠商自評:7.8,官方未評定

CVE編號:CVE-2019-5543,危險級別:高危,CVSS分值:廠商自評:7.3,官方未評定


影響版本


CVE-2020-3947:

VMware Workstation 15.x版本

VMware Fusion 11.x版本


CVE-2020-3948:

VMware Workstation 15.x版本

VMware Fusion 11.x版本


CVE-2019-5543:

Horizon Client for Windows 5.x及之前版本

VMRC for Windows 10.x版本

VMware Workstation for Windows 15.x 版本


漏洞概述


VMware Workstation和VMware Fusion都是美國威睿(VMware)公司的產品。VMware Workstation是一套虛擬機軟件。該軟件提供可以同時運行多個不同的操作系統的虛擬機功能。VMware Fusion是一套專用于在蘋果機(Mac)上運行Windows應用程序的的虛擬機軟件。


近日,VMware發布官方安全通告, VMware 部分產品存在以下漏洞:


CVE-2020-3947漏洞,VMware Workstation 15.x版本和VMware Fusion 11.x版本的vmnetdhcp服務存在UAF漏洞,惡意攻擊者在拿到虛擬機權限后,成功利用此漏洞可能導致從虛擬機越權在宿主機上執行代碼,從而實現虛擬機逃逸,建議盡快測試漏洞修復的版本并執行升級。


CVE-2020-3948漏洞,在運行Linux系統的虛擬機開啟虛擬打印組件的配置下存在本地權限提升漏洞,惡意攻擊者成功利用此漏洞可能導致在該虛擬機中從普通用戶提權到root權限(虛擬打印默認未啟用),建議盡快測試漏洞修復的版本并執行升級,同時在升級版本后需要重新安裝虛擬機中的虛擬打印機。


CVE-2019-5543漏洞,根據分析,在Horizon Client for Windows 5.x及之前版本和VMRC for Windows 10.x版本的“VMware USB arbitration service”服務配置文件夾存在任意用戶寫入漏洞,惡意攻擊者成功利用此漏洞可能在Windows系統上以任意用戶的身份執行命令,從而獲得權限提升,建議盡快測試漏洞修復的版本并執行升級。


漏洞驗證


暫無PoC/EXP。


修復建議


目前官方已發布最新版本修復該漏洞,及時更新受影響的Vmware產品到如下版本:


VMware Workstation Pro 15.5.2 下載地址:

https://www.vmware.com/go/downloadworkstation


VMware Workstation Player 15.5.2下載地址:

https://www.vmware.com/go/downloadplayer


VMware Fusion 11.5.2下載地址:

https://www.vmware.com/go/downloadfusion


VMware Horizon Client for Windows 5.3.0下載地址:

https://my.vmware.com/web/vmware/details?downloadGroup=CART20FQ4_WIN_530&productId=863


VMware Remote Console for Windows 11.0.0下載地址:

https://my.vmware.com/web/vmware/details?downloadGroup=VMRC1100&productId=742


參考鏈接


https://www.vmware.com/security/advisories/VMSA-2020-0004.html



上一篇 下一篇