VMware | ESXi & Workstation & Fusion安全漏洞通告
發布時間 2020-11-230x00 漏洞概述
產品名稱 | CVE ID | 類 型 | 漏洞等級 | 遠程利用 | 影響范圍 |
VMware ESXi、Workstation和Fusion | CVE-2020-4004 | Use-after-free | 嚴重 | 否 | VMware ESXi、 VMware Workstation Pro / Player (Workstation) VMware Fusion Pro / Fusion (Fusion)、 VMware Cloud Foundation |
VMware ESXi | CVE-2020-4005 | 權限提升 | 高危 | 否 |
0x01 漏洞詳情
2020年11月19日,VMware發布安全更新,修復了兩個漏洞(CVE-2020-4004和CVE-2020-4005)。漏洞詳情如下:
XHCI USB控制器中的Use-after-free漏洞(CVE-2020-4004)
該漏洞存在于VMware ESXi、Workstation和Fusion的XHCI USB控制器中,其CVSS評分9.3。在虛擬機上具有本地管理員權限的攻擊者能夠利用此漏洞將惡意代碼作為物理主機上的VMX進程來執行。
漏洞鏈接:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4004
VMX權限提升漏洞(CVE-2020-4005)
該漏洞存在于VMware ESXi中,其CVSS評分8.8。由于系統管理調用的方式中存在問題,在VMX進程中擁有權限的攻擊者可以利用此漏洞提升受影響物理主機系統上的權限??梢酝ㄟ^配合CVE-2020-4004來利用此漏洞。
漏洞鏈接:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4005
0x02 處置建議
目前VMware已經發布了相關更新,建議參考下表及時修復。
產品 | 版本 | CVE ID | 嚴重程度 | 修復版本 | 修復方法 |
ESXi | 7.0 | CVE-2020-4004 | 嚴重 | ESXi70U1b-17168206 | 卸載XHCI USB 3.x控制器 |
ESXi | 6.7 | CVE-2020-4004 | 嚴重 | ESXi670-202011101-SG | 卸載XHCI USB 3.x控制器 |
ESXi | 6.5 | CVE-2020-4004 | 嚴重 | ESXi650-202011301-SG | 卸載XHCI USB 3.x控制器 |
Fusion | 12.x | CVE-2020-4004 | 不受影響 | 不受影響 | N/A |
Fusion | 11.x | CVE-2020-4004 | 嚴重 | 11.5.7 | 卸載XHCI USB 3.x控制器 |
Workstation | 16.x | CVE-2020-4004 | 不受影響 | 不受影響 | N/A |
Workstation | 15.x | CVE-2020-4004 | 嚴重 | 15.5.7 | 卸載XHCI USB 3.x控制器 |
VMware Cloud Foundation (ESXi) | 4.x | CVE-2020-4004 | 嚴重 | 暫無補丁 | 卸載XHCI USB 3.x控制器 |
VMware Cloud Foundation (ESXi) | 3.x | CVE-2020-4004 | 嚴重 | 暫無補丁 | 卸載XHCI USB 3.x控制器 |
ESXi | 7.0 | CVE-2020-4005 | 高危 | ESXi70U1b-17168206 | None |
ESXi | 6.7 | CVE-2020-4005 | 高危 | ESXi670-202011101-SG | None |
ESXi | 6.5 | CVE-2020-4005 | 高危 | ESXi650-202011301-SG | None |
VMware Cloud Foundation (ESXi) | 4.x | CVE-2020-4005 | 高危 | 暫無補丁 | None |
VMware Cloud Foundation (ESXi) | 3.x | CVE-2020-4005 | 高危 | 暫無補丁 | None |
下載地址:
https://www.vmware.com/security/advisories/VMSA-2020-0026.html
0x03 參考鏈接
https://www.vmware.com/security/advisories/VMSA-2020-0026.html
https://securityaffairs.co/wordpress/111214/hacking/vmware-fixed-tianfu-bugs.html?
https://www.bleepingcomputer.com/news/security/vmware-releases-fix-for-critical-esxi-workstation-vulnerability/?
0x04 時間線
2020-11-19 VMware發布安全更新
2020-11-23 VSRC發布安全通告
0x05 附錄
CVSS評分標準官網:http://www.first.org/cvss/