「安全通报」VMware修复了Workstation和Fusion中的严重漏洞 安全资讯 黑基网,黑基安全网,网络安全,手机黑基网,黑基网博客,移动网络安全,物联网安全,heijiwang.

IP: 已被记录,请勿违法!

「安全通报」VMware修复了Workstation和Fusion中的严重漏洞

2020-3-30

load...

转载:nosec 作者:iso60001
近日,VMware发布了安全通报,表示已修复旗下产品的三个漏洞,其中包括Workstation和Fusion中从虚拟机向宿主机执行代码的严重漏洞CVE-2020-3947(其余两个漏洞和非法提权有关)。

VMware是总部位于美国加州帕洛阿尔托的全球云基础架构和移动商务解决方案厂商,提供基于VMware的各类虚拟化解决方案。VMware Workstation工作站软件包含一个用于英特尔x86相容电脑的虚拟机套装,可帮助用户同时创建和运行多个x86虚拟机。而VMware Fusion则是VMware面向苹果电脑推出的一款虚拟机软件。 ——百度百科

危害等级
高危

漏洞原理
CVE-2020-3947

VMware Workstation和Fusion在vmnetdhcp.VMware中包含Use-after-free(释放后使用)漏洞,成功利用此漏洞可导致虚拟机在宿主机上执行任意代码(也可引发DoS攻击),CVSS v3评分为9.3。
CVE-2020-3948

由于Cortado Thinprint中文件权限的设置错误,在VMware Workstation和Fusion上运行的Linux虚拟机存在非法提权漏洞。CVSS v3评分为7.8。只有在虚拟机中启用了虚拟打印功能时,才可能进行利用。不过默认情况下,Workstation和Fusion上尚未启用该功能。

攻击者可以利用该漏洞在虚拟机中将自己的权限提升到管理员。
CVE-2019-5543

在VMware Horizon Client For Windows、VMRC For Windows和Workstation For Windows中,包含VMware USB arbitration service服务配置文件的文件夹可被所有用户写入,该漏洞CVSS v3评分为7.3。


攻击者可能会利用此漏洞以任何用户的身份执行恶意命令。
漏洞影响
CVE-2020-3947

Workstation 15.x < 15.5.2

Fusi
分享至:
  暗网络web
  社会工程学在网络安全中的崛起:快捷方式竟成黑客
返回上级 返回首页