| 風險等級: | 高度威脅 |
| 摘 要: | VMware 發布多種產品的安全更新,攻擊者可能利用此弱點來控制受影響的系統。
目前已知會受到影響的產品如下:VMware ESXi,Workstation,Fusion,VMware Remote Console 和 |
| 影響系統: |
|
| 解決辦法: | 請參考 VMware 官網下載更新檔 |
| 細節描述: |
VMware VMware 服務開啟程序中的檢查時間使用時間(TOCTOU)問題,VMware Fusion,VMRC和Horizon Client包含本地特權升級弱點,攻擊者可能會使具有普通用戶其特權提升到安裝了Fusion,VMRC和Horizon Client的系統上的root用戶。 VMware ESXi,Workstation和Fusion在著色器功能中包含一個阻斷服務弱點,攻擊者可利用此弱點,導致虛擬機的vmx處理程序崩潰,從而導致阻斷服務的狀況。 VMware ESXi,Workstation和Fusion在VMCI模塊中包含一個記憶體洩漏弱點,攻擊者可利用此弱點,使虛擬機的vmx處理程序崩潰,從而導致部分阻斷服務。 |
| 參考資訊: |
US-cert (2020/05/29) |