信息安全

信息安全
当前位置: 首页 >> 正文 >

VMware 多个产品中危漏洞安全风险通告

发布时间:2020年06月11日 13:20 浏览次数:

1、事件背景

2020年06月11日,360CERT监测发现VMware发布了桌面虚拟化产品多个漏洞的风险通告,事件等级:中危。

此次安全更新主要针对VMware旗下的多款虚拟化产品,本地攻击者在低用户权限下即可触发漏洞。

对此,360CERT建议广大用户及时安装最新补丁,做好资产自查以及预防工作,以免遭受黑客攻击。

2、风险等级

360CERT对该事件的评定结果如下

评定方式

等级

威胁等级

中危

影响面

广泛

3、漏洞详情

CVE-2020-3960:虚拟化产品越界读漏洞

VMware ESXi,Workstation和Fusion的NVMe功能中存在一处越界读取漏洞。本地攻击者可以利用此漏洞以非管理员身份访问虚拟机,并从内存中读取特权信息。

CVE-2020-3957: TOCTTOU竞争导致特权提升漏洞

VMware Fusion,VMRC和Horizon Client中存在一处特权提升漏洞。本地攻击者在受影响的系统上利用此漏洞,可以从普通用户权限提升到root权限。

4、影响版本

  • VMware ESXi

  • VMware Workstation Pro / Player (Workstation)

  • VMware Fusion Pro / Fusion (Fusion)

  • VMware Remote Console for Mac (VMRC for Mac)

  • VMware Horizon Client for Mac

0x05修复建议

通用修补建议:

前往VMware产品支持页面获得最新版本。下载地址为VMware Products downloads

Copyright 2024 All Rights Reserved. 长春工程学院大数据与信息化技术中心版权所有