聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

VMware 修复了两个漏洞,可导致攻击者在多种软件中提升权限或造成拒绝服务条件。

本周二,VMware 发布一份安全公告,说明了 CVE-2020-3950和 CVE-2020-3951 的情况,它们分别为“重要”级别和“低危”级别。

CVE-2020-3950

CVE-2020-3950 的 CVSS 评分为7.3,是由不正确地使用 setuid 二进制引发的一个提权漏洞。安全公告指出,“成功利用该问题可导致具有普通用户权限的攻击者将权限提升为在安装 Fusion、VMRC 或 Horizon Client 的系统上的 root 权限。”

VMware Fusion 11.5.2之前的 11.x 版本、VMware Remote Console for Mac 11.x以及11.0.1之前的版本以及 Horizon Client for Mac 5.x 版本以及5.4.0之前的版本受影响。

CVE-2020-3951

CVE-2020-3951 是由VMware Workstation和 Windows Horizon Client使用的虚拟打印引擎 Cortado 中的堆溢出错误引发的漏洞。对启用虚拟打印功能的 guest 虚拟机具有非管理员控制和访问权限的攻击者可引发拒绝服务条件。值得注意的是,该虚拟打印功能在 Workstation 上并非默认启用,DNA在 Horizon Client 上是默认启用的。

VMware Workstation 早于15.5.2的 15.x 版本以及 Horizon 版本5.x和5.4.0之前的版本均受影响。然而,这种影响被认为较小,CVSS 评分为3.2。

CVE-2020-3950 是由 GRIMM 公司的研究员 Jeffball 和独立研究员 Rich Mirch 独立报告的,CVE-2020-3951是由火眼公司的 Dhanesh Kizhakkinan 发现的。建议用户应用自动更新。

推荐阅读

VMware 修复 Workstation、Fusion 中多个严重的代码执行漏洞

原文链接

https://www.zdnet.com/article/vmware-patches-privilege-escalation-vulnerability-in-workstation-fusion-horizon/

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

 点个“在看”,一起玩耍

VMware 修复 Fusion 和 Horizon 中的两个提权漏洞相关推荐

  1. 开源OS FreeBSD 中 ftpd chroot 本地提权漏洞 (CVE-2020-7468) 的技术分析

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 7月份,一名匿名研究员向 ZDI 报告了 FreeBSD 中的一个本地提权漏洞.它位于 FreeBSD 的文件传输协议守护进程 (ft ...

  2. 烽火狼烟丨VMware Workspace ONE Access身份验证绕过、本地提权漏洞风险提示

    1.漏洞概述 近日,WebRAY安全服务产品线监测到VMware官方发布安全公告,修复了两个存在于VMware Workspace ONE Access产品的漏洞. VMware认证绕过漏洞(CVE- ...

  3. 速修复!开源编辑器CKEditor 中存在两个严重XSS漏洞,影响Drupal 和其它下游应用...

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全 ...

  4. SaltStack 修复 Stack minion中的提权漏洞 (CVE-2020-28243)

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 Salt Project 修复了影响 SaltStack Salt minions中的一个提权漏洞 (CVE-2020-28243). ...

  5. Linux 系统安全 - 近期发现的 polkit pkexec 本地提权漏洞(CVE-2021-4034)修复方案

    时间: 20220-1-25 事件: qualys 安全研究人员披露 CVE-2021-4034 polkit pkexec 本地提权漏洞细节. 漏洞描述: polkit pkexec 中对命令行参数 ...

  6. security center拒绝访问_Steam被曝出0day提权漏洞,但厂商拒绝修复

    近期,全球流行的Steam游戏客户端被曝出0day提权漏洞,影响全球一亿多Steam用户.该漏洞可让机器上的低权限用户以SYSTEM权限运行程序.这意味着恶意软件很可能利用这个漏洞对受害者的机器进行深 ...

  7. 渗透学什么?渗透测试中超全的提权思路来了!

    雨笋小编又来分享渗透测试干货了,感兴趣的伙伴们惠存! 提权Webshell:尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本:或者利用漏洞(系统漏 ...

  8. VMware 修复多款产品中的高危漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周二,VMware 修复了影响 ESXi.Workstation.Fusion.Cloud Foundation和 NSX Data Cent ...

  9. 微软紧急修复 Windows codecs 库中的两个 RCE 漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 周二,微软发布两个带外安全更新,修复了 Windows Codecs Library中的两个漏洞CVE-2020-1425 和 CVE ...

最新文章

  1. LeetCode简单题之整理字符串
  2. Oracle认证成功获取方案
  3. 谈谈Mux与门电路的相互替换(包含实例分析)
  4. 使用antd UI组件有感
  5. Directory File Disk Searcher
  6. 无线网络嗅探中的Radiotap
  7. python 学习5--matplotlib画图实践
  8. Vue.js说说组件
  9. JS实现子类调用父类的同名函数函数
  10. Fiddler-抓取安卓手机APP请求地址
  11. 项目中初试PHP单元测试
  12. 公司签到考勤薪资表(Excel导入信息)
  13. 推到 旋转矩阵公式_想知道旋转矩阵的带入公式
  14. 微信小程序报错 40125 已解决
  15. mysql数据库木马查杀_服务器木马后门怎么查杀
  16. 2021平(jia)凡(ban)的一年
  17. docker exec详解
  18. 深度模型的日志异常检测,还有谁不会?
  19. 计算机体系结构 第7章 存储系统(2)
  20. Unity 动画压缩及其优化

热门文章

  1. jquery操作checkbox 和radio
  2. Android 中的线程池
  3. python 多进程multiprocessing 模块
  4. oralce9i备份的数据导入到oralce10g中的过程
  5. Qt widgets deeps--烧鸡
  6. android layout_gravity失效的问题
  7. json数组对象和对象数组
  8. cts测试之host_config.xml
  9. oracle时间查询
  10. tidb 架构 ~Tidb学习系列(5)