首页 > 清静研究 > 清静转达 > 清静通告

VMware | 多个清静误差通告

宣布时间 2020-05-31

0x00 误差概述

产品	CVE ID	类型	误差品级	远程使用	影响规模
ESXi,Workstation,Fusion,VMRC for Mac,Horizon Client for Mac	CVE-2020-3957	LPE	高危	否	Fusion 11.x VMRC for Mac <= 11.x Horizon Client for Mac <= 5.x
	CVE-2020-3958	DOS	中危	是	ESXi 6.5,6.7 Workstation 15.x Fusion 11.x
	CVE-2020-3959	ML	低危	否	ESXi 6.5,6.7 Workstation 15.x Fusion 11.x

0x01 误差详情

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

VMware虚拟机软件，，，，，是全球桌面到数据中心虚拟化解决计划的向导厂商。。。全球差别规模的客户依赖VMware来降低本钱和运营用度、确保营业一连性、增强清静性并走向绿色。。。

2020年5月28日VMware宣布清静更新，，，，，修复了VMware ESXi，，，，，Workstation，，，，，Fusion，，，，，VMware Remote Console和Horizon Client中的多个清静误差（CVE-2020-3957，，，，，CVE-2020-3958，，，，，CVE-2020-3959），，，，，详细信息如下：

CVE-2020-3957是VMware Fusion，，，，，VMRC和Horizon Client产品中的外地特权升级误差。。。该误差源于效劳开启程序中的检查时间使用时间（TOCTOU）问题，，，，，攻击者可使用此误差将通俗用户权限提升至root权限。。。

CVE-2020-3958是VMware ESXi，，，，，Workstation和Fusion产品中的Shader功效的拒绝效劳误差。。。要使用此误差，，，，，攻击者必需能够会见启用了3D图形的虚拟机（在ESXi上默认未启用，，，，，在Workstation和Fusion上默认已启用）。。。攻击者可使用此误差使虚拟机的vmx历程瓦解，，，，，从而导致拒绝效劳。。。

CVE-2020-3959是VMware ESXi，，，，，Workstation和Fusion产品中的VMCI�？？？橹械哪诖孀呗┪蟛�。。。具有外地非治理员权限的攻击者可使用该误差使虚拟机的vmx历程瓦解，，，，，从而导致拒绝效劳。。。

0x02 处置惩罚建议

现在厂商已宣布升级补丁以修复误差，，，，，针对差别的产品和误差有详细的修复版本，，，，，参考以下表格：

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

0x03 相关新闻

https://www.basquecybersecurity.eus/es/avisos/tecnicos/multiples-vulnerabilidades-productos-vmware-20200529.html

0x04 参考链接

https://www.vmware.com/security/advisories/VMSA-2020-0011.html

0x05 时间线

2020-05-28 VMware宣布误差通告

2020-06-01 VSRC宣布误差通告

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

VMware | 多个清静误差通告

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线