1、事件背景
2020年06月11日,360CERT监测发现VMware发布了桌面虚拟化产品多个漏洞的风险通告,事件等级:中危。
此次安全更新主要针对VMware旗下的多款虚拟化产品,本地攻击者在低用户权限下即可触发漏洞。
对此,360CERT建议广大用户及时安装最新补丁,做好资产自查以及预防工作,以免遭受黑客攻击。
2、风险等级
360CERT对该事件的评定结果如下
3、漏洞详情
CVE-2020-3960:虚拟化产品越界读漏洞
VMware ESXi,Workstation和Fusion的NVMe功能中存在一处越界读取漏洞。本地攻击者可以利用此漏洞以非管理员身份访问虚拟机,并从内存中读取特权信息。
CVE-2020-3957: TOCTTOU竞争导致特权提升漏洞
VMware Fusion,VMRC和Horizon Client中存在一处特权提升漏洞。本地攻击者在受影响的系统上利用此漏洞,可以从普通用户权限提升到root权限。
4、影响版本
VMware ESXi
VMware Workstation Pro / Player (Workstation)
VMware Fusion Pro / Fusion (Fusion)
VMware Remote Console for Mac (VMRC for Mac)
VMware Horizon Client for Mac
0x05修复建议
通用修补建议:
前往VMware产品支持页面获得最新版本。下载地址为VMware Products downloads
