VMware | 多个安全漏洞通告

发布时间 2020-05-31

0x00 漏洞概述



产品

CVE ID

类 型

漏洞等级

远程利用

影响范围

ESXi,Workstation,Fusion,VMRC for Mac,Horizon Client for Mac

CVE-2020-3957

LPE

高危

Fusion 11.x

VMRC for Mac <= 11.x

Horizon Client for Mac <= 5.x

CVE-2020-3958

DOS

中危

ESXi 6.5,6.7

Workstation 15.x

Fusion 11.x

CVE-2020-3959

ML

低危



0x01 漏洞详情



VMware虚拟机App,是全球桌面到数据中心虚拟化解决方案的领导厂商。全球不同规模的客户依靠VMware来降低成本和运营费用、确保业务持续性、加强安全性并走向绿色。

2020年5月28日VMware发布安全更新,修复了VMware ESXi,Workstation,Fusion,VMware Remote Console和Horizon Client中的多个安全漏洞(CVE-2020-3957,CVE-2020-3958,CVE-2020-3959),具体信息如下:

CVE-2020-3957是VMware Fusion,VMRC和Horizon Client产品中的本地特权升级漏洞。该漏洞源于服务开启程序中的检查时间使用时间(TOCTOU)问题,攻击者可利用此漏洞将普通用户权限提升至root权限。

CVE-2020-3958是VMware ESXi,Workstation和Fusion产品中的Shader功能的拒绝服务漏洞。要利用此漏洞,攻击者必须能够访问启用了3D图形的虚拟机(在ESXi上默认未启用,在Workstation和Fusion上默认已启用)。攻击者可利用此漏洞使虚拟机的vmx进程崩溃,从而导致拒绝服务。

CVE-2020-3959是VMware ESXi,Workstation和Fusion产品中的VMCI模块中的内存泄漏漏洞。具有本地非管理员权限的攻击者可利用该漏洞使虚拟机的vmx进程崩溃,从而导致拒绝服务。


0x02 处置建议


目前厂商已发布升级补丁以修复漏洞,针对不同的产品和漏洞有具体的修复版本,参考以下表格:





0x03 相关资讯


https://www.basquecybersecurity.eus/es/avisos/tecnicos/multiples-vulnerabilidades-productos-vmware-20200529.html


0x04 参考链接


https://www.vmware.com/security/advisories/VMSA-2020-0011.html


0x05 时间线


2020-05-28 VMware发布漏洞公告

2020-06-01 VSRC发布漏洞通告