VMware | ESXi & Workstation & Fusion安全漏洞通告

发布时间 2020-11-23

0x00 漏洞概述

产品名称

CVE ID

类 型

漏洞等级

远程利用

影响范围

VMware ESXi、Workstation和Fusion

CVE-2020-4004

Use-after-free

严重

VMware ESXi

VMware Workstation Pro /   Player (Workstation)

VMware Fusion Pro / Fusion   (Fusion)

VMware Cloud Foundation

VMware ESXi

CVE-2020-4005

权限提升

高危

 

 

0x01 漏洞详情

 

image.png

 

2020年11月19日,VMware发布安全更新,修复了两个漏洞(CVE-2020-4004和CVE-2020-4005)。漏洞详情如下:


XHCI USB控制器中的Use-after-free漏洞(CVE-2020-4004)

该漏洞存在于VMware ESXi、Workstation和Fusion的XHCI USB控制器中,其CVSS评分9.3。在虚拟机上具有本地管理员权限的攻击者能够利用此漏洞将恶意代码作为物理主机上的VMX进程来实行。

漏洞链接:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4004

 

VMX权限提升漏洞(CVE-2020-4005)

该漏洞存在于VMware ESXi中,其CVSS评分8.8。由于系统管理调用的方式中存在问题,在VMX进程中拥有权限的攻击者可以利用此漏洞提升受影响物理主机系统上的权限。可以通过配合CVE-2020-4004来利用此漏洞。

漏洞链接:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4005

 

0x02 处置建议

目前VMware已经发布了相关更新,建议参考下表及时修复。

产品

版本

CVE ID

严重程度

修复版本

修复方法

ESXi

7.0

CVE-2020-4004

严重

ESXi70U1b-17168206

卸载XHCI USB 3.x控制器

ESXi

6.7

CVE-2020-4004

严重

ESXi670-202011101-SG

卸载XHCI USB 3.x控制器

ESXi

6.5

CVE-2020-4004

严重

ESXi650-202011301-SG

卸载XHCI USB 3.x控制器

Fusion

12.x

CVE-2020-4004

不受影响

不受影响

N/A

Fusion

11.x

CVE-2020-4004

严重

11.5.7

卸载XHCI USB 3.x控制器

Workstation

16.x

CVE-2020-4004

不受影响

不受影响

N/A

Workstation

15.x

CVE-2020-4004

严重

15.5.7

卸载XHCI USB 3.x控制器

VMware Cloud Foundation (ESXi)

4.x

CVE-2020-4004

严重

暂无补丁

卸载XHCI USB 3.x控制器

VMware Cloud Foundation (ESXi)

3.x

CVE-2020-4004

严重

暂无补丁

卸载XHCI USB 3.x控制器

ESXi

7.0

CVE-2020-4005

高危

ESXi70U1b-17168206

None

ESXi

6.7

CVE-2020-4005

高危

ESXi670-202011101-SG

None

ESXi

6.5

CVE-2020-4005

高危

ESXi650-202011301-SG

None

VMware Cloud Foundation (ESXi)

4.x

CVE-2020-4005

高危

暂无补丁

None

VMware Cloud Foundation (ESXi)

3.x

CVE-2020-4005

高危

暂无补丁

None

 

下载地址:

https://www.vmware.com/security/advisories/VMSA-2020-0026.html

 

0x03 参考链接

https://www.vmware.com/security/advisories/VMSA-2020-0026.html

https://securityaffairs.co/wordpress/111214/hacking/vmware-fixed-tianfu-bugs.html?

https://www.bleepingcomputer.com/news/security/vmware-releases-fix-for-critical-esxi-workstation-vulnerability/?

 

0x04 时间线

2020-11-19  VMware发布安全更新

2020-11-23  VSRC发布安全通告

 

0x05 附录

 

CVSS评分标准官网:http://www.first.org/cvss/

image.png