首頁 > 安全研究 > 安全通報 > 安全通告

VMware權限提升漏洞風險通告

發布時間 2020-03-18

漏洞編號和級別


CVE編號:CVE-2020-3950,危險級別:高危,CVSS分值:廠商自評:7.3,官方未評定


影響版本


VMware Fusion < 11.5.2

VMware Remote Console for Mac <= 11.x

VMware Horizon Client for Mac < 5.4.0


漏洞概述


近日,VMware官方發布編號為VMSA-2020-0005的安全公告,修復了存在于VMware Fusion,VMRC for Mac 和Horizon Client for Mac中的權限提升漏洞CVE-2020-3950,由于VMware錯誤的使用了setuid,攻擊者利用此漏洞可將目標系統中的普通用戶權限提升至管理員權限。目前PoC已公開,建議相關用戶升級版本進行防護。


漏洞驗證


PoC:https://github.com/mirchr/security-research/blob/master/vulnerabilities/CVE-2020-3950.sh。


修復建議


目前官方已發布最新版本修復該漏洞,及時更新受影響的Vmware產品到如下版本:


VMware Fusion 11.5.2

Downloads and Documentation:

https://www.vmware.com/go/downloadfusion

https://docs.vmware.com/en/VMware-Fusion/index.html


VMware Horizon Client 5.4.0

Downloads and Documentation:

https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_horizon_clients/5_0

https://docs.vmware.com/en/VMware-Horizon-Client/index.html


VMware Remote Console for Mac 11.0.1

Downloads and Documentation:

https://my.vmware.com/web/vmware/details?downloadGroup=VMRC1101&productId=742

https://docs.vmware.com/en/VMware-Remote-Console/index.html


參考鏈接


https://www.vmware.com/security/advisories/VMSA-2020-0005.html


上一篇 下一篇