首页 > 清静研究 > 清静转达 > 清静通告

CVE-2020-3960 | VMware多个产品信息泄露误差通告

宣布时间 2020-06-11

0x00 误差概述

产品	CVE ID	类型	误差品级	远程使用	影响规模
VMware vSphere ESXi (ESXi)	CVE-2020-3960	ROB	严重	是	ESXi 6.5、6.7
VMware Workstation Pro / Player (Workstation)	CVE-2020-3960	ROB	严重	是	Workstation 15.x
VMware Fusion Pro / Fusion (Fusion)	CVE-2020-3960	ROB	严重	是	Fusion 11.x

0x01 误差详情

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

VMware虚拟机软件，，，是全球桌面到数据中心虚拟化解决计划的向导厂商。。。。。。。全球差别规模的客户依赖VMware来降低本钱和运营用度、确保营业一连性、增强清静性并走向绿色。。。。。。。

2020年6月9日VMware宣布清静更新，，，修复了VMware ESXi、Workstation和Fusion产品中的多个清静误差，，，详细信息如下：

Vmware ESXi、Workstation和Fusion产品中的NVMe功效中包括越界读取误差（CVE-2020-3960）。。。。。。。攻击者可以使用该误差以非治理员身份会见虚拟机并从内存中读取特权信息。。。。。。。

NVMe（Nonvolatile Memory Express，，，非易失性内存标准）是一种闪存和下一代固态驱动器 (SSD) 的全新存储会见和传输协议，，，可为所有类型的企业事情负载提供最高的吞吐量和最快的响应速率。。。。。。。

0x02 处置惩罚建议

VMware已经宣布上述误差的补丁，，，可是没有提供解决要领。。。。。。。

ESXi 6.7补丁程序ESXi670-202006401-SG

https://my.vmware.com/group/vmware/patch

https://docs.vmware.com/en/VMware-vSphere/6.7/rn/ESXi670-202006401-SG.html

ESXi 6.5补丁程序ESXi650-202005401-SG

https://my.vmware.com/group/vmware/patch

https://docs.vmware.com/en/VMware-vSphere/6.5/rn/ESXi650-202005401-SG.html

VMware Workstation Pro 15.5.5

https://www.vmware.com/go/downloadworkstation

https://docs.vmware.com/cn/VMware-Workstation-Pro/index.html

VMware Fusion 11.5.5

https://www.vmware.com/go/downloadfusion

https://docs.vmware.com/cn/VMware-Fusion/index.html

0x03 相关新闻

https://securityaffairs.co/wordpress/104579/security/vmware-products-flaw.html?utm_source=rss&utm_medium=rss&utm_campaign=vmware-products-flaw

0x04 参考链接

https://www.vmware.com/security/advisories/VMSA-2020-0012.html

0x05 时间线

2020-06-09 VMware宣布误差通告

2020-06-11 VSRC宣布误差通告

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

CVE-2020-3960 | VMware多个产品信息泄露误差通告

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线