VMware 修复 Workstation、Fusion 中多个严重的代码执行漏洞

最新推荐文章于 2023-04-21 16:30:45 发布
最新推荐文章于 2023-04-21 16:30:45 发布
阅读量565 收藏
点赞数

 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

VMware 修复了3个严重的产品漏洞,包括一个存在于 Workstation Fusion 中的严重漏洞。攻击者可从 guest 操作系统利用该漏洞在主机上执行任意代码。

这个严重漏洞的编号是 CVE-2020-3947,是由 wmnetdhcp 组件中的释放后使用 bug 引发的。VMware 在一份安全公告中指出,“成功利用该问题可导致从 guest 在主机上执行代码,或者导致攻击者为运行在主机机器上的 vmnetdhcp 服务创建拒绝服务条件。”

VMware 本周修复的另外一个漏洞是高危漏洞 CVE-2020-3948,可导致具有对 Linux guest 虚拟机非管理员访问权限的本地攻击者通过安装的 VMware Tools 将权限提升为相同虚拟机中的 root 权限。

VMware 表示,“在 VMware Workstation 和 Fusion 上运行的 Linux Guest 虚拟机中包含一个本地提权漏洞,原因是 Cortado Thinprint 中的文件权限不正确。”

这两个弱点都影响任意平台上的 Workstation 15.x 和在 macOS 上运行的 Fusion 11.x。补丁分别发布在版本15.5.2 和11.5.2中。

最后一个漏洞是高危提权漏洞 CVE-2019-5543,影响 Windows 版本的 Workstation、Windows 版本的 VMware Horizon 客户端和 Windows 版本的 Remote Console (VMRC)。该安全漏洞可导致本地攻击者以任意用户权限运行命令。它产生的原因在于,包含 VMware USB 任意服务的配置文件的文件夹可由所有用户写入。

该缺陷的补丁已包含在 Workstation for Windows15.5.2、VMware Horizon Client for Windows 5.3.0 和 VMRC for Windows 11.0.0 中。

 

推荐阅读

奇安信代码卫士帮助微软和 VMware 修复多个高危漏洞,获官方致谢

艾默生工作站存在严重漏洞 可导致攻击者横向移动

VMware 修复工作站和 Fusion 产品中的 DoS 漏洞问题

题图:Pixabay License

转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

                           点个“在看”,一起玩耍

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CVE-2022-22972 VMware Workspace ONE Access 身份认证绕过漏洞分析
顶峰
01-30 1046
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
VMware-workstation-full-15.5.1-15018445
04-27
VMware-workstation-full-15.5.1-15018445
CVE-2022-22954 VMware Workspace ONE Access SSTI RCE 漏洞分析
wangluo12138的博客
02-02 660
CVE-2022-22954 VMware Workspace ONE Access SSTI RCE 漏洞分析
Horizon DAAS环境Log4J远程代码执行漏洞危害减轻措施
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
04-12 4731
一、问题描述 2021 年 12 月 9 日,VMware 威胁分析部门 (TAU) 也注意到Java Log4j 模块存在的一个大规模、高影响的漏洞。此漏洞称为 Log4Shell,安全跟踪编码为 CVE-2021-44228及后续衍生的 CVE-2021-45046。它是一个未经身份验证的远程代码执行 (RCE) 漏洞。它允许攻击者通过简单地让他们记录特定字符串来在受影响的系统和工作负载上运行命令。进行日志记录的库将该字符串解释为命令,而不是仅仅将其写入日志。例如,攻击者可能利用web门户的登录页面,
Log4j修复——Vmware Horizon
穿越千年的泪
12-28 3121
项目场景: vmware Horizon 修复 Log4j漏洞,缓解措施 Log4j CVE-2021-44228 and CVE-2021-45046 解决方案: 一、不易受影响的组件 Horizon Recording Server Horizon Recording Agent Windows Agent Direct Connect GPO Bundle Enrollment Server JMP Server Persona Agent View Composer Uni
VMware 修复 WorkstationFusion 和 ESXi多个漏洞
smellycat000的专栏
01-06 1050
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周,VMware 发布 WorkstationFusion 和 ESXi 产品线的安全更新,提醒称其的堆缓冲区溢出漏洞 (CVE-...
Ansible-VMware-Workstation-Fusion-Pro模块:Ansible满足VMware WorkstationFusion Pro
01-31
Ansible模块与VMware Workstation / Fusion Pro的REST API交互 简介:入门启动vmrest并运行设置您的凭据: 在Windows上,将目录更改为Workstation Pro安装文件夹,然后运行vmrest.exe -C 。 在Unix上,运行vmrest -C...
VMware Workstation/Fusion 安装 Fedora 23/24 及其他 Linux 系统时使用 Open VM Tools 代替 VMware Tools 增强工具的方法
01-11
VMware Workstation/Fusion 分别是 Windows/Linux 和 macOS 下面对应的桌面虚拟化软件。过去,在 VMware 安装了操作系统虚拟机后,需要在虚拟机再安装 VMware Tools 增强工具用来实现宿主机和虚拟机之间的文件...
win11环境下VMware Workstation pro运行虚拟机蓝屏修复
04-03
用于安装Hyper-V服务
最新版windows VMware-workstation-full-15.5.6-16341506.exe
07-08
最新版windows VMware-workstation-full-15.5.6-16341506.exe
vmware常见问题解决
12-30
这连个脚本程序用来解决常见的虚拟机vmware使用所碰到的常见问题:出现内部错误,以及开机自启动服务关闭不了占用系统内存。
workstation服务启动不了
07-04
有两个文件,找到正常运行的的系统的这两个文件,复制过来。再次启动workstation服务,搞定!
VMware vcenter/ESXI系列漏洞总结
做自己喜欢的事,并将其发挥到极致!
06-22 2万+
本文章主要对VMware ESXI、VMware VCenter系列进行漏洞整理,更多内容后续补充!
VMware 修复严重的 vRealize 反序列化漏洞,可导致任意代码执行
smellycat000的专栏
04-21 996
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士VMware 公司修复了一个严重的 vRealize Log Insight 漏洞 (CVE-2023-20864),可导致远程攻击者在易受攻击的设备上执行代码。VRealize Log Insight 现名为 VMware Aria Operations for Logs。这块日志分析工具有助于管理大规模环境数TB 的应用和基础设施日志。该漏...
VMware 披露严重0day,影响Workspace One 的多个组件
smellycat000的专栏
11-24 297
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队VMware 发布缓解措施,解决了多个 VMware Workspace One 组件的一个严重0day。它可导致攻击者提...
研究人员发布 VMware vRealize Log RCE 漏洞,立即打补丁
网络研究观
02-03 8384
这个漏洞很容易被利用。
没有workstation_Win7系统提示工作站服务没有启动应该如何解决?
weixin_39611275的博客
12-12 493
Win7系统提示工作站没有服务怎么办?最近有用户反应,在查看电脑账户属性出现提示“工作站服务没有启动”窗口,对此应该如何解决呢?接下来就为大家分享win7系统提示工作站服务没有启动的解决方法。解决方法:1、点击打开电脑左下角“开始菜单”,找到【运行】选项,点击打开;如图所示:2、在弹出的运行对话框输入services.msc命令,点击确定进入服务项界面;如图所示:3、在弹出的服务对话框,找到【Se...
vmware 虚拟机安装系统成功,没有虚拟网卡的完美解决方法
热门推荐
学之知之的博客
05-07 6万+
ps: 经过好几天的折腾,终于把这个问题解决了,就差把系统重装了。 1 问题描述: 1.1  windows10首次安装VMware,或者非首次安装VMware时,安装后,没有出现如下图所示的虚拟网卡: 1.2  Xshell或者SecureCRT 或者editplus等工具连接虚拟机下的操作系统时,无论如何都连接不上(即便关闭了宿主机和虚拟机的防火墙也不行) 1.3  重装vmwar...
2022年最常被利用的十大漏洞
ZL_1618的博客
03-14 171
黑客攻击变得一年比一年高级和复杂,因此现在追踪了解安全漏洞比以往任何时候都来得重要。本文着重介绍了2022年恶意威胁分子利用的一些最危险的漏洞。​CVE-2022-30190(非正式名称为“Follina”)在2022年5月被披露,它是微软Windows支持诊断工具(MSDT)的一个远程代码执行漏洞,允许远程攻击者在目标系统上执行任意shell命令。
vmware workstation没有这个选项
最新发布
06-11
如果您在 VMware Workstation 无法找到“预分配磁盘空间”选项,可能是因为您正在使用的 VMware Workstation 版本较老,或者您的虚拟机磁盘已经是单独的、预分配的磁盘文件,无法再次更改为预分配模式。 在较老的 VMware Workstation 版本,可能没有“预分配磁盘空间”选项,您可以尝试使用以下方法将虚拟机磁盘文件转换为单独的、预分配的磁盘文件: 1. 关闭虚拟机并退出 VMware Workstation 客户端。 2. 找到虚拟机的磁盘文件(.vmdk 文件),并备份该文件,以防止数据丢失。 3. 在 VMware Workstation 客户端选择虚拟机 -> 虚拟机设置 -> 硬件 -> 磁盘 -> 编辑虚拟磁盘。 4. 在编辑虚拟磁盘向导选择“单一文件”和“预分配”选项,并选择要分配的磁盘空间大小。 5. 完成向导并保存更改,然后启动虚拟机。 如果您的虚拟机磁盘已经是单独的、预分配的磁盘文件,则无法再次更改为预分配模式。在这种情况下,您可以尝试使用虚拟磁盘压缩工具来压缩虚拟磁盘文件,以释放未使用的磁盘空间。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值