【漏洞通告】VMware权限提升漏洞(CVE-2020-3950)通告
2020-03-30 18:32
1126 查看
【漏洞通告】VMware权限提升漏洞(CVE-2020-3950)通告
原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)😉 今天
通告编号:NS-2020-0019
2020-03-18
TAG: | VMware、权限提升、CVE-2020-3950 |
---|---|
漏洞危害: | 攻击者利用此漏洞,可实现权限提升。 |
版本: | 1.0 |
1
漏洞概述
3月17日,VMware官方发布编号为VMSA-2020-0005的安全公告,修复了存在于VMware Fusion,VMRC for Mac 和Horizon Client for Mac中的权限提升漏洞(CVE-2020-3950),由于VMware错误的使用了setuid,攻击者利用此漏洞可将目标系统中的普通用户权限提升至管理员权限。目前PoC已公开,建议相关用户升级版本进行防护。
漏洞复现成功的截图如下:
参考链接:
https://www.vmware.com/security/advisories/VMSA-2020-0005.html
SEE MORE →
2影响范围
受影响版本
- VMware Fusion < 11.5.2
- VMware Remote Console for Mac <= 11.x
- VMware Horizon Client for Mac < 5.4.0
不受影响版本
- VMware Fusion = 11.5.2
- VMware Remote Console for Mac = 11.0.1
- VMware Horizon Client for Mac = 5.4.0
3漏洞检测
3.1 版本检测
使用VMware软件的用户可以通过查看版本来判断是否在受影响范围内,以VMware Fusion为例,点击菜单“关于 VMWare Fusion”,即可查看当前应用软件的版本。
4漏洞防护
4.1 官方升级
目前官方已在最新版本中修复了该漏洞,请受影响的用户升级版本进行防护,下载链接与说明文档如下:
修复版本 | 下载链接 | 说明文档 |
---|---|---|
VMware Fusion 11.5.2 | https://www.vmware.com/go/downloadfusion | https://docs.vmware.com/en/VMware-Fusion/index.html |
VMware Horizon Client 5.4.0 | https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_horizon_clients/5_0 | https://docs.vmware.com/en/VMware-Horizon-Client/index.html |
VMware Remote Console 11.0.1 for Mac | https://my.vmware.com/web/vmware/details?downloadGroup=VMRC1101&productId=742 | https://docs.vmware.com/en/VMware-Remote-Console/index.html |
转载自https://mp.weixin.qq.com/s/d45yj9j-Itc5U5bxs2LQIw
- 点赞 6
- 收藏
- 分享
- 文章举报
相关文章推荐
- FreeBSD本地权限提升漏洞(CVE-2019-5596)
- MongoDB权限提升漏洞(CVE-2013-4650)
- Microsoft Windows权限提升漏洞(CVE-2015-1701)
- Microsoft Windows 远程权限提升漏洞(CVE-2013-3175)(MS13-062)
- 【漏洞公告】CVE-2017-7669:Apache Hadoop远程权限提升漏洞
- 更新:远程无损扫描工具公开发布| 微软Windows SMBv3服务远程代码执行漏洞(CVE-2020-0796)通告
- CVE-2019-13272:Linux内核权限提升漏洞警报
- CVE-2014-7911: Android <5.0 Privilege Escalation using ObjectInputStream (权限提升漏洞)
- DirtyCow Linux权限提升漏洞分析(CVE-2016-5195)
- 悬镜安全实验室丨DirtyCow Linux权限提升漏洞分析(CVE-2016-5195)
- Seafile Server本地权限提升漏洞(CVE-2014-5443)
- Apache Hadoop远程权限提升漏洞(CVE-2018-8029)
- Windows Vista再现输入法权限提升漏洞
- Samba NSS_Info插件本地权限提升漏洞
- 利用Vulnhub复现漏洞 - Couchdb 垂直权限绕过漏洞(CVE-2017-12635)
- DirtyCow Linux权限提升漏洞分析
- 漏洞播报_MySQL-严重漏洞.再爆MySQL远程ROOT执行和权限提升漏洞?
- 动网7.x权限提升漏洞原理
- 研究发现超过 40 个 Windows 设备驱动程序包含提升权限的漏洞
- Windows XP 核心驱动 AFD.sys 本地权限提升漏洞分析(ms08066)