VMware 多個產品中危漏洞安全風險通告
360-CERT [三六零CERT](javascript:void(0)😉 今天
0x00 事件背景
2020年06月11日, 360CERT監測發現 VMware 發佈了 桌面虛擬化產品多個漏洞 的風險通告,事件等級:中危。
此次安全更新主要針對 VMware 旗下的多款虛擬化產品,本地攻擊者在低用戶權限下即可觸發漏洞。
對此,360CERT建議廣大用戶及時安裝最新補丁,做好資產自查以及預防工作,以免遭受黑客攻擊。
0x01 風險等級
360CERT對該事件的評定結果如下
| 評定方式 | 等級 |
|---|---|
| 威脅等級 | 中危 |
| 影響面 | 廣泛 |
0x02 漏洞詳情
CVE-2020-3960: 虛擬化產品越界讀漏洞
VMware ESXi,Workstation和Fusion的NVMe功能中存在一處越界讀取漏洞。本地攻擊者可以利用此漏洞以非管理員身份訪問虛擬機,並從內存中讀取特權信息。
CVE-2020-3957: TOCTTOU競爭導致特權提升漏洞
VMware Fusion,VMRC和Horizon Client中存在一處特權提升漏洞。本地攻擊者在受影響的系統上利用此漏洞,可以從普通用戶權限提升到 root 權限。
0x03 影響版本
- VMware ESXi
- VMware Workstation Pro / Player (Workstation)
- VMware Fusion Pro / Fusion (Fusion)
- VMware Remote Console for Mac (VMRC for Mac)
- VMware Horizon Client for Mac
0x04 修復建議
通用修補建議:
前往 VMware 產品支持頁面獲得最新版本。VMware Products downloads 官網,下載地址爲:
https://my.vmware.com/en/web/vmware/downloads
0x05 產品側解決方案
360安全衛士
針對本次安全更新,Windows用戶可通過360安全衛士實現對應補丁安裝,其他平臺的用戶可以根據修復建議列表中的產品更新版本對存在漏洞的產品進行更新。
0x06 時間線
2020-06-09 VMware發佈安全通告
2020-06-11 360CERT發佈通告
0x07 參考鏈接
-
VMSA-2020-0011
[https://www.vmware.com/security/advisories/VMSA-2020-0011.html]
-
VMSA-2020-0012
[https://www.vmware.com/security/advisories/VMSA-2020-0012.html]
-
VMSA-2020-0013
[https://www.vmware.com/security/advisories/VMSA-2020-0013.html]
轉載自https://mp.weixin.qq.com/s/Wn9n2vbUij75up8Dr-EpeQ