金沙js1996

js1996官网登录

  • 基础设施安全

    基础设施安全
  • 数据安全

    数据安全
  • 云计算安全

    云计算安全
  • 工业互联网安全

    工业互联网安全
  • 物联网安全

    物联网安全
  • 信息技术应用创新

    信息技术应用创新
  • 全部产品

    全部产品
  • 全部解决方案

    全部解决方案

基础设施安全


  • 政府

    政府
  • 运营商

    运营商
  • 金融

    金融
  • 能源

    能源
  • 交通

    交通
  • 企业

    企业
  • 科教文卫

    科教文卫

返回列表

「漏洞通告」VMware权限提升漏洞(CVE-2020-3950)

2020-03-18

 

一、漏洞概述

3月17日,VMware官方发布编号为VMSA-2020-0005的安全公告,修复了存在于VMware Fusion,VMRC for Mac 和Horizon Client for Mac中的权限提升漏洞(CVE-2020-3950),由于VMware错误的使用了setuid,攻击者利用此漏洞可将目标系统中的普通用户权限提升至管理员权限。目前PoC已公开,建议相关用户升级版本进行防护。

漏洞复现成功的截图如下:

参考链接:

https://www.vmware.com/security/advisories/VMSA-2020-0005.html

二、影响范围

受影响版本

  • VMware Fusion < 11.5.2
  • VMware Remote Console for Mac <= 11.x
  • VMware Horizon Client for Mac < 5.4.0

不受影响版本

  • VMware Fusion = 11.5.2
  • VMware Remote Console for Mac = 11.0.1
  • VMware Horizon Client for Mac = 5.4.0

三、漏洞检测

3.1 版本检测

使用VMware软件的用户可以通过查看版本来判断是否在受影响范围内,以VMware Fusion为例,点击菜单“关于 VMWare Fusion”,即可查看当前应用软件的版本。

四、漏洞防护

4.1 官方升级

目前官方已在最新版本中修复了该漏洞,请受影响的用户升级版本进行防护,下载链接与说明文档如下:

修复版本 下载链接 说明文档
VMware Fusion 11.5.2 https://www.vmware.com/go/downloadfusion https://docs.vmware.com/en/VMware-Fusion/index.html
VMware Horizon Client 5.4.0 https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_horizon_clients/5_0 https://docs.vmware.com/en/VMware-Horizon-Client/index.html
VMware Remote Console 11.0.1 for Mac https://my.vmware.com/web/vmware/details?downloadGroup=VMRC1101&productId=742 https://docs.vmware.com/en/VMware-Remote-Console/index.html

 

<<上一篇

NetWire木马控制者开始投放nCoV-19疫情诱饵文档

>>下一篇

「漏洞通告」Type1 字体解析远程代码执行漏洞(0-day)

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

提交项目需求

欢迎加入js1996官网登录,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱

服务支持

智能客服
智能客服
购买/售后技术问题
盟管家-售后服务系统
盟管家-售后服务系统
在线提单|智能问答|知识库
支持热线
支持热线
400-818-6868
js1996官网登录社区
js1996官网登录社区
资料下载|在线问答|技术交流

© 2024 NSFOCUS js1996官网登录 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号

XML 地图