VMware 發布多種產品的安全更新

風險等級: 高度威脅
摘 要: VMware 發布多種產品的安全更新,攻擊者可能利用此弱點來控制受影響的系統。

目前已知會受到影響的產品如下:VMware ESXi,Workstation,Fusion,VMware Remote Console 和
Horizon Client。

影響系統:
  • VMware ESXi
  • Workstation
  • Fusion
  • VMware Remote Console
  • Horizon Client
解決辦法: 請參考 VMware 官網下載更新檔

細節描述:

VMware
發布多種產品的安全更新,攻擊者可能利用此弱點來控制受影響的系統。

VMware 服務開啟程序中的檢查時間使用時間(TOCTOU)問題,VMware Fusion,VMRC和Horizon Client包含本地特權升級弱點,攻擊者可能會使具有普通用戶其特權提升到安裝了Fusion,VMRC和Horizon Client的系統上的root用戶。

VMware ESXi,Workstation和Fusion在著色器功能中包含一個阻斷服務弱點,攻擊者可利用此弱點,導致虛擬機的vmx處理程序崩潰,從而導致阻斷服務的狀況。

VMware ESXi,Workstation和Fusion在VMCI模塊中包含一個記憶體洩漏弱點,攻擊者可利用此弱點,使虛擬機的vmx處理程序崩潰,從而導致部分阻斷服務。

參考資訊:

US-cert (2020/05/29)
VMSA-2020-0011 (2020/05/28)