最大最专业黑客组织 -- 黑客联盟 -- Hacker Union For China -- www.ChinaHacker.Com -- 黑色矩防火墙 -- 专业防御DDOS攻击

联盟首页 技术文章 软件下载 DDOS防御 核心申请 分站申请 邮局系统 技术咨询 区域分化 广告合作 代理服务 版本V6.22

-------- Welcome To Hacker Union For China !Thank You For Your Support !--------
================ 维护祖国尊严 爱我中华 强我中华 耀我中华 ================
中国黑客联盟>>网络信息  |   中国黑客联盟>>系统知识  |  
中国黑客联盟>>网络信息>>系统漏洞>>VMware Fusion/VMRC/Horizon Client权限提升漏洞

VMware Fusion/VMRC/Horizon Client权限提升漏洞


受影响系统:
VMWare Fusion 11.x < 11.5.5
VMWare Remote Console for Mac <= 11.x
VMWare Horizon Client for Mac <= 5.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2020-3957

VMware Fusion是由VMware为Macintosh计算机开发的软件管理程序。VMware Remote Console是一款远程控制台应用程序。VMware Horizon for Mac是一款针对WMac OS X所开发的桌面虚拟桌面软件。

VMware Fusion,VMRC和Horizon Client产品的某些版本,由于service opener中的检查时间使用时间(TOCTOU)问题,在实现中存在本地特权提升漏洞。攻击者可利用此漏洞将普通用户权限提升至root权限。

<*来源:Jeffball
Rich Mirch
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

VMware ESXi 6.7 ESXi670-202004101-SG
https://my.vmware.com/group/vmware/patch
https://docs.vmware.com/en/VMware-vSphere/6.7/rn/esxi670-202004002.html


VMware ESXi 6.5 ESXi650-202005401-SG
https://my.vmware.com/group/vmware/patch
https://docs.vmware.com/en/VMware-vSphere/6.5/rn/esxi650-202005001.html


VMware Workstation Pro 15.5.2
https://www.vmware.com/go/downloadworkstation

https://docs.vmware.com/en/VMware-Workstation-Pro/index.html


VMware Workstation Player 15.5.2
https://www.vmware.com/go/downloadplayer
https://docs.vmware.com/en/VMware-Workstation-Player/index.html


VMware Fusion 11.5.5 (Latest)
https://www.vmware.com/go/downloadfusion
https://docs.vmware.com/en/VMware-Fusion/index.html


原作者:不详
来 源:不详
共有83位读者阅读过此文

□- 本周热门文章
1.最基础操作入门 怎样打开文件会更安全[341819]
2.武汉一个向日本网民提供色情视频聊天的...[289449]
3.全面分析黑客常用的九种攻击方法[94800]
4.快速恢复WindowsXP管理员密码...[45750]
5.新人快速上手指南之电脑木马查杀大全[42874]
6.用WinRAR做无数次的注销或重启小...[36204]
7.挖掘Windows快捷方式的秘密[30734]

关于我们 | 分站申请 | 成员申请 | 技术论坛 | 站内导航 | 合作伙伴 | 联系我们

Copyrights © 2002 - 2019 www.ChinaHacker.com All Rights Reserved

版权所有   中 国 黑 客 联 盟

(Hacker Union For China V 6.22)

闽ICP备05007859号