漏洞预警-VMware多个产品⾼危漏洞

发布时间:2021-01-21浏览次数:310

       近⽇,VMware 官⽅更新发布了 VMware ESXi、VMware Workstation  Pro/Player、VMware Fusion Pro/Fusion、VMware Cloud Foundation 等多个 产品存在安全漏洞的公告,公告编号:VMSA-2020-0026.1,对应 CVE 编号: CVE-2020-4004、CVE-2020-4005。

       在 VMware ESXi、Workstation、Fusion、Cloud Foundation (ESXi)的 XHCI  USB 控制器存在 UAF(内存释放后重⽤)漏洞,虚拟机上具有本地管理员权限 的恶意攻击者,可能会利⽤此漏洞在宿主机的 VMX 进程中执⾏代码,从⽽实现 虚拟机逃逸。CVE-2020-4004漏洞、根据分析,在VMware ESXi、Workstation、 Fusion、Cloud Foundation (ESXi)的 XHCI USB 控制器存在 UAF(内存释放后 重⽤)漏洞,在虚拟机上具有本地管理员权限的恶意攻击者,可能会利⽤此漏洞 在宿主机的 VMX 进程中执⾏代码,从⽽实现虚拟机逃逸,该漏洞已被验证可利用。

       CVE-2020-4005 漏洞,根据分析,在 VMware ESXi、VMware Cloud  Foundation (ESXi)中管理的 system calls ⽅式中存在权限提升漏洞,该漏洞需 要和 CVE-2020-4004 组合利⽤。

       建议各教育局和高校进行自查,并及时做好版本升级。


影响范围:

       VMware ESXi 6.5,建议更新到 ESXi650-202011301-SG 以上版本;
       VMware ESXi 6.7,建议更新到 ESXi670-202011101-SG 以上版本;

       VMware ESXi 7.0,建议更新到 ESXi70U1b-17168206 以上版本;

       VMware Fusion Pro/Fusion 11.X,建议更新到 11.5.7 以上版本;

       VMware Workstation Pro/Player 15.X,建议更新到 15.5.7 以上版本;

       VMware Cloud Foundation 3.X,建议更新到 3.10.1.2 以上版本;

       VMware Cloud Foundation 4.X,建议更新到 4.1.0.1 以上版本;