> VMware Fusion、VMware Remote Console for Mac和Horizon Client for Mac 安全漏洞

VMware Fusion、VMware Remote Console for Mac和Horizon Client for Mac 安全漏洞

CNNVD-ID编号	CNNVD-202003-1042	CVE编号	CVE-2020-3950
发布时间	2020-03-17	更新时间	2021-01-05
漏洞类型	其他	漏洞来源	Rich Mirch, jeffball, Grimm,Rich Mirch,h00die, Dhanesh Kizhakkinan
危险等级	高危	威胁类型	本地
厂商	N/A

漏洞介绍

Vmware VMware Fusion是美国威睿（Vmware）公司的一套专用于在苹果机（Mac）上运行Windows应用程序的的虚拟机软件。

VMware Fusion 11.5.2之前的11.x版本、VMware Remote Console for Mac 11.x及之前版本（11.0.1版本已修复）和Horizon Client for Mac 5.4.0之前的5.x版本中存在提权漏洞，该漏洞源于程序没有正确使用setuid二进制文件。攻击者可利用该漏洞将权限提升至root。

漏洞补丁

目前厂商已发布升级了VMware Fusion、VMware Remote Console for Mac和Horizon Client for Mac 安全漏洞的补丁，VMware Fusion、VMware Remote Console for Mac和Horizon Client for Mac 安全漏洞的补丁获取链接：

https://www.vmware.com/security/advisories/VMSA-2020-0005.html

参考网址

来源:MISC

链接：https://www.vmware.com/security/advisories/VMSA-2020-0005.html

来源:www.nsfocus.net

链接：http://www.nsfocus.net/vulndb/46201

来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/157079/VMware-Fusion-USB-Arbitrator-Setuid-Privilege-Escalation.html

来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2020-3950

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.0942/

来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/156843/VMware-Fusion-11.5.2-Privilege-Escalation.html

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.0942.2/

来源:www.exploit-db.com

链接：https://www.exploit-db.com/exploits/48235

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202003-1042