VMware | ESXi & Workstation & Fusion安全漏洞通告

發布時間 2020-11-23

0x00 漏洞概述

產品名稱

CVE ID

類 型

漏洞等級

遠程利用

影響范圍

VMware ESXi、Workstation和Fusion

CVE-2020-4004

Use-after-free

嚴重

VMware ESXi、

VMware Workstation Pro /   Player (Workstation)

VMware Fusion Pro / Fusion   (Fusion)、

VMware Cloud Foundation

VMware ESXi

CVE-2020-4005

權限提升

高危

 

 

0x01 漏洞詳情

 

image.png

 

2020年11月19日,VMware發布安全更新,修復了兩個漏洞(CVE-2020-4004和CVE-2020-4005)。漏洞詳情如下:


XHCI USB控制器中的Use-after-free漏洞(CVE-2020-4004)

該漏洞存在于VMware ESXi、Workstation和Fusion的XHCI USB控制器中,其CVSS評分9.3。在虛擬機上具有本地管理員權限的攻擊者能夠利用此漏洞將惡意代碼作為物理主機上的VMX進程來執行。

漏洞鏈接:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4004

 

VMX權限提升漏洞(CVE-2020-4005)

該漏洞存在于VMware ESXi中,其CVSS評分8.8。由于系統管理調用的方式中存在問題,在VMX進程中擁有權限的攻擊者可以利用此漏洞提升受影響物理主機系統上的權限??梢酝ㄟ^配合CVE-2020-4004來利用此漏洞。

漏洞鏈接:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4005

 

0x02 處置建議

目前VMware已經發布了相關更新,建議參考下表及時修復。

產品

版本

CVE ID

嚴重程度

修復版本

修復方法

ESXi

7.0

CVE-2020-4004

嚴重

ESXi70U1b-17168206

卸載XHCI USB 3.x控制器

ESXi

6.7

CVE-2020-4004

嚴重

ESXi670-202011101-SG

卸載XHCI USB 3.x控制器

ESXi

6.5

CVE-2020-4004

嚴重

ESXi650-202011301-SG

卸載XHCI USB 3.x控制器

Fusion

12.x

CVE-2020-4004

不受影響

不受影響

N/A

Fusion

11.x

CVE-2020-4004

嚴重

11.5.7

卸載XHCI USB 3.x控制器

Workstation

16.x

CVE-2020-4004

不受影響

不受影響

N/A

Workstation

15.x

CVE-2020-4004

嚴重

15.5.7

卸載XHCI USB 3.x控制器

VMware Cloud Foundation (ESXi)

4.x

CVE-2020-4004

嚴重

暫無補丁

卸載XHCI USB 3.x控制器

VMware Cloud Foundation (ESXi)

3.x

CVE-2020-4004

嚴重

暫無補丁

卸載XHCI USB 3.x控制器

ESXi

7.0

CVE-2020-4005

高危

ESXi70U1b-17168206

None

ESXi

6.7

CVE-2020-4005

高危

ESXi670-202011101-SG

None

ESXi

6.5

CVE-2020-4005

高危

ESXi650-202011301-SG

None

VMware Cloud Foundation (ESXi)

4.x

CVE-2020-4005

高危

暫無補丁

None

VMware Cloud Foundation (ESXi)

3.x

CVE-2020-4005

高危

暫無補丁

None

 

下載地址:

https://www.vmware.com/security/advisories/VMSA-2020-0026.html

 

0x03 參考鏈接

https://www.vmware.com/security/advisories/VMSA-2020-0026.html

https://securityaffairs.co/wordpress/111214/hacking/vmware-fixed-tianfu-bugs.html?

https://www.bleepingcomputer.com/news/security/vmware-releases-fix-for-critical-esxi-workstation-vulnerability/?

 

0x04 時間線

2020-11-19  VMware發布安全更新

2020-11-23  VSRC發布安全通告

 

0x05 附錄

 

CVSS評分標準官網:http://www.first.org/cvss/

image.png