VMware | 多個安全漏洞通告
發布時間 2020-05-310x00 漏洞概述
產品 |
CVE ID |
類 型 |
漏洞等級 |
遠程利用 |
影響范圍 |
ESXi,Workstation,Fusion,VMRC for Mac,Horizon Client for Mac |
CVE-2020-3957 |
LPE |
高危 |
否 |
Fusion 11.x VMRC for Mac <= 11.x Horizon Client for Mac <= 5.x |
CVE-2020-3958 |
DOS |
中危 |
是 |
ESXi 6.5,6.7 Workstation 15.x Fusion 11.x |
|
CVE-2020-3959 |
ML |
低危 |
否 |
0x01 漏洞詳情
VMware虛擬機軟件,是全球桌面到數據中心虛擬化解決方案的領導廠商。全球不同規模的客戶依靠VMware來降低成本和運營費用、確保業務持續性、加強安全性并走向綠色。
2020年5月28日VMware發布安全更新,修復了VMware ESXi,Workstation,Fusion,VMware Remote Console和Horizon Client中的多個安全漏洞(CVE-2020-3957,CVE-2020-3958,CVE-2020-3959),具體信息如下:
CVE-2020-3957是VMware Fusion,VMRC和Horizon Client產品中的本地特權升級漏洞。該漏洞源于服務開啟程序中的檢查時間使用時間(TOCTOU)問題,攻擊者可利用此漏洞將普通用戶權限提升至root權限。
CVE-2020-3958是VMware ESXi,Workstation和Fusion產品中的Shader功能的拒絕服務漏洞。要利用此漏洞,攻擊者必須能夠訪問啟用了3D圖形的虛擬機(在ESXi上默認未啟用,在Workstation和Fusion上默認已啟用)。攻擊者可利用此漏洞使虛擬機的vmx進程崩潰,從而導致拒絕服務。
CVE-2020-3959是VMware ESXi,Workstation和Fusion產品中的VMCI模塊中的內存泄漏漏洞。具有本地非管理員權限的攻擊者可利用該漏洞使虛擬機的vmx進程崩潰,從而導致拒絕服務。
0x02 處置建議
目前廠商已發布升級補丁以修復漏洞,針對不同的產品和漏洞有具體的修復版本,參考以下表格:
0x03 相關新聞
https://www.basquecybersecurity.eus/es/avisos/tecnicos/multiples-vulnerabilidades-productos-vmware-20200529.html
0x04 參考鏈接
https://www.vmware.com/security/advisories/VMSA-2020-0011.html
0x05 時間線
2020-05-28 VMware發布漏洞公告
2020-06-01 VSRC發布漏洞通告