「漏洞通告」VMware权限提升漏洞(CVE-2020-3950) 漏洞复现

最新推荐文章于 2024-06-27 22:52:13 发布
最新推荐文章于 2024-06-27 22:52:13 发布
阅读量1.4k 收藏 1
点赞数
原文链接:http://blog.nsfocus.net/vmware-cve-2020-3950-0318/
版权

一、漏洞概述

3月17日,VMware官方发布编号为VMSA-2020-0005的安全公告,修复了存在于VMware Fusion,VMRC for Mac 和Horizon Client for Mac中的权限提升漏洞(CVE-2020-3950),由于VMware错误的使用了setuid,攻击者利用此漏洞可将目标系统中的普通用户权限提升至管理员权限。目前PoC已公开,建议相关用户升级版本进行防护。

漏洞复现成功的截图如下:

参考链接:

https://www.vmware.com/security/advisories/VMSA-2020-0005.html

二、影响范围

受影响版本

  • VMware Fusion < 11.5.2
  • VMware Remote Console for Mac <= 11.x
  • VMware Horizon Client for Mac < 5.4.0

不受影响版本

  • VMware Fusion = 11.5.2
  • VMware Remote Console for Mac = 11.0.1
  • VMware Horizon Client for Mac = 5.4.0

三、漏洞检测

3.1 版本检测

使用VMware软件的用户可以通过查看版本来判断是否在受影响范围内,以VMware Fusion为例,点击菜单“关于 VMWare Fusion”,即可查看当前应用软件的版本。

四、漏洞防护

4.1 官方升级

修复版本下载链接说明文档
VMware Fusion 11.5.2https://www.vmware.com/go/downloadfusionhttps://docs.vmware.com/en/VMware-Fusion/index.html
VMware Horizon Client 5.4.0https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_horizon_clients/5_0https://docs.vmware.com/en/VMware-Horizon-Client/index.html
VMware Remote Console 11.0.1 for Machttps://my.vmware.com/web/vmware/details?downloadGroup=VMRC1101&productId=742https://docs.vmware.com/en/VMware-Remote-Console/index.html

 

broing55
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2020-3950-VMware Fusion 权限提升漏洞
战神/calmness的博客
10-12 425
目录 1、描述 2、过程 3、影响版本 4、修复建议 VMware Fusion 权限提升漏洞 注明:由于没使用MAC笔记本,未安装mac【黑苹果】虚拟机故此借鉴和整理了大佬们的文章经典之处。 1、描述 VMware Fusion是美国威睿(VMware)公司的一套专用于在苹果机(Mac)上运行Windows应用程序的的虚拟机软件。 VMware Fusion 11.x版本中存在一个权限提升漏洞,该漏洞允许攻击者配置系统路径。 3月17...
VMware Tools本地提权漏洞CVE-2022-31676分析与复现
Button12138的博客
01-31 1049
VMware Tools本地提权漏洞CVE-2022-31676分析与复现
VMware 最新的安全漏洞公告VMSA-2024-0013
最新发布
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
06-27 1567
VMware 最新的安全漏洞公告VMSA-2024-0013
VMware vCenter Server任意文件上传漏洞CVE-2021-22005)复现
热门推荐
good good study
09-29 1万+
目录 漏洞描述 影响版本 漏洞检测poc 漏洞EXP 声明:切勿用于非法入侵,仅供检测与学习!传送门 ——>中华人民共和国网络安全法 漏洞描述 2021年9月21日,VMware发布安全公告,公开披露了vCenter Server中的19个安全漏洞,这些漏洞的CVSSv3评分范围为4.3-9.8。 其中,最为严重的漏洞为vCenter Server 中的任意文件上传漏洞(CVE-2021-22005),该漏洞存在于vCenter Server的分析服务中,其CVSSv3评分为 9.8.
VMware NSX Manager XStream unauthenticated反序列化漏洞 CVE-2021-39144 已亲自复现
2401_84102840的博客
04-04 594
n爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**
VMware Tools本地提权漏洞CVE-2022-31676分析与复现(1)
C20220511的博客
09-14 1469
VMware Tools没有正确的检查客户端请求的授权,导致包含一个本地权限提升漏洞,可以使虚拟机中的计算机账号由非管理员权限提升到管理员权限
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x ...
VMware 修复严重的ESXi和vRealize 漏洞
smellycat000的专栏
12-15 2428
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士VMware 发布安全更新,修复了一个影响ESXi、Workstation、Fusion和Cloud Foundation 的严重漏洞 (CVE-2022-31705) 以及一个影响 vRealize Network Insight 的严重的命令注入漏洞 (CVE-2022-31702)。CVE-2022-31705CVE-2022-31705是...
VMware 多个产品中危漏洞安全风险通告
爱国小白帽
06-11 973
VMware 多个产品中危漏洞安全风险通告 360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 事件背景 2020年06月11日, 360CERT监测发现 VMware 发布了 桌面虚拟化产品多个漏洞 的风险通告,事件等级:中危。 此次安全更新主要针对 VMware 旗下的多款虚拟化产品,本地攻击者在低用户权限下即可触发漏洞。 对此,360CERT建议广大用户及时安装最新补丁,做好资产自查以及预防工作,以免遭受黑客攻击。 0x01 风险等级 360CERT对
恶意样本分析手册-虚拟机检测篇(上)
zzkk_的博客
08-14 1617
每台虚拟机的组成要素:虚拟机的os,应用程序需要的各种包,应用程序。而每一台虚拟机都是在Hypervisor的基础上建立起来的。下面来看一下什么是Hypervisor。 虚拟机简介 首先来看一下整个虚拟机在物理机上的结构图 每台虚拟机的组成要素:虚拟机的os,应用程序需要的各种包,应用程序。而每一台虚拟机都是在Hypervisor的基础上建立起来的。下面来看一下什么是Hy
漏洞通告VMware权限提升漏洞CVE-2020-3950通告
爱国小白帽
03-18 1005
漏洞通告VMware权限提升漏洞CVE-2020-3950通告 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天 通告编号:NS-2020-0019 2020-03-18 TAG: VMware权限提升CVE-2020-3950 漏洞危害: 攻击者利用此漏洞,可实现权限提升。 版本: 1.0 1 漏洞概述 3月17日,VM...
Spring Security存在认证绕过漏洞 CVE-2021-22096
日拱一卒无有尽,功不唐捐终入海
08-29 996
背景:项目被扫到Spring Boot 的漏洞,严格的说应该是Spring Security 组件的漏洞,安全部门要求快速修复,查阅了一些资料,整理以下。CVE-2021-22096是一个针对Spring Security的安全漏洞。Spring Security是一个在Java应用程序中提供安全服务的框架,它提供了一整套的安全性功能,包括认证和授权等。
Log4j修复——Vmware Horizon
穿越千年的泪
12-28 3318
项目场景: vmware Horizon 修复 Log4j漏洞,缓解措施 Log4j CVE-2021-44228 and CVE-2021-45046 解决方案: 一、不易受影响的组件 Horizon Recording Server Horizon Recording Agent Windows Agent Direct Connect GPO Bundle Enrollment Server JMP Server Persona Agent View Composer Uni
VMware 修复 Fusion 和 Horizon 中的两个提权漏洞
smellycat000的专栏
03-19 1041
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队VMware 修复了两个漏洞,可导致攻击者在多种软件中提升权限或造成拒绝服务条件。本周二,...
VMware Fusion 权限提升漏洞CVE-2020-3950复现
玄道的网安博客
03-19 479
简介 VMware Fusion是美国威睿(VMware)公司的一套专用于在苹果机(Mac)上运行Windows应用程序的的虚拟机软件。 影响版本 VMware Fusion < 11.5.2 VMware Remote Console for Mac <= 11.x VMware Horizon Client for Mac < 5.4.0 漏洞复现 这里用VMware Fusion11.0.0版本进行测试 Poc #!/bin/b...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值