VMware | 多個安全漏洞通告

發布時間 2020-05-31

0x00 漏洞概述



產品

CVE ID

類 型

漏洞等級

遠程利用

影響范圍

ESXi,Workstation,Fusion,VMRC for Mac,Horizon Client for Mac

CVE-2020-3957

LPE

高危

Fusion 11.x

VMRC for Mac <= 11.x

Horizon Client for Mac <= 5.x

CVE-2020-3958

DOS

中危

ESXi 6.5,6.7

Workstation 15.x

Fusion 11.x

CVE-2020-3959

ML

低危



0x01 漏洞詳情



VMware虛擬機軟件,是全球桌面到數據中心虛擬化解決方案的領導廠商。全球不同規模的客戶依靠VMware來降低成本和運營費用、確保業務持續性、加強安全性并走向綠色。

2020年5月28日VMware發布安全更新,修復了VMware ESXi,Workstation,Fusion,VMware Remote Console和Horizon Client中的多個安全漏洞(CVE-2020-3957,CVE-2020-3958,CVE-2020-3959),具體信息如下:

CVE-2020-3957是VMware Fusion,VMRC和Horizon Client產品中的本地特權升級漏洞。該漏洞源于服務開啟程序中的檢查時間使用時間(TOCTOU)問題,攻擊者可利用此漏洞將普通用戶權限提升至root權限。

CVE-2020-3958是VMware ESXi,Workstation和Fusion產品中的Shader功能的拒絕服務漏洞。要利用此漏洞,攻擊者必須能夠訪問啟用了3D圖形的虛擬機(在ESXi上默認未啟用,在Workstation和Fusion上默認已啟用)。攻擊者可利用此漏洞使虛擬機的vmx進程崩潰,從而導致拒絕服務。

CVE-2020-3959是VMware ESXi,Workstation和Fusion產品中的VMCI模塊中的內存泄漏漏洞。具有本地非管理員權限的攻擊者可利用該漏洞使虛擬機的vmx進程崩潰,從而導致拒絕服務。


0x02 處置建議


目前廠商已發布升級補丁以修復漏洞,針對不同的產品和漏洞有具體的修復版本,參考以下表格:





0x03 相關新聞


https://www.basquecybersecurity.eus/es/avisos/tecnicos/multiples-vulnerabilidades-productos-vmware-20200529.html


0x04 參考鏈接


https://www.vmware.com/security/advisories/VMSA-2020-0011.html


0x05 時間線


2020-05-28 VMware發布漏洞公告

2020-06-01 VSRC發布漏洞通告