VMware 修复 Fusion 和 Horizon 中的两个提权漏洞

最新推荐文章于 2023-04-21 16:30:45 发布
最新推荐文章于 2023-04-21 16:30:45 发布
阅读量1k 收藏
点赞数
原文链接:https://www.codesafe.cn/#/home
版权

 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

VMware 修复了两个漏洞,可导致攻击者在多种软件中提升权限或造成拒绝服务条件。

本周二,VMware 发布一份安全公告,说明了 CVE-2020-3950和 CVE-2020-3951 的情况,它们分别为“重要”级别和“低危”级别。

CVE-2020-3950

CVE-2020-3950 的 CVSS 评分为7.3,是由不正确地使用 setuid 二进制引发的一个提权漏洞。安全公告指出,“成功利用该问题可导致具有普通用户权限的攻击者将权限提升为在安装 Fusion、VMRC 或 Horizon Client 的系统上的 root 权限。”

VMware Fusion 11.5.2之前的 11.x 版本、VMware Remote Console for Mac 11.x以及11.0.1之前的版本以及 Horizon Client for Mac 5.x 版本以及5.4.0之前的版本受影响。

CVE-2020-3951

CVE-2020-3951 是由VMware Workstation和 Windows Horizon Client使用的虚拟打印引擎 Cortado 中的堆溢出错误引发的漏洞。对启用虚拟打印功能的 guest 虚拟机具有非管理员控制和访问权限的攻击者可引发拒绝服务条件。值得注意的是,该虚拟打印功能在 Workstation 上并非默认启用,DNA在 Horizon Client 上是默认启用的。

VMware Workstation 早于15.5.2的 15.x 版本以及 Horizon 版本5.x和5.4.0之前的版本均受影响。然而,这种影响被认为较小,CVSS 评分为3.2。

CVE-2020-3950 是由 GRIMM 公司的研究员 Jeffball 和独立研究员 Rich Mirch 独立报告的,CVE-2020-3951是由火眼公司的 Dhanesh Kizhakkinan 发现的。建议用户应用自动更新。

 

推荐阅读

VMware 修复 Workstation、Fusion 中多个严重的代码执行漏洞

原文链接

https://www.zdnet.com/article/vmware-patches-privilege-escalation-vulnerability-in-workstation-fusion-horizon/

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

                           点个“在看”,一起玩耍

奇安信代码卫士
关注
VMware 多个产品LOG4J2远程代码执行漏洞-(CVE-2021-44228/CVE-2021-45046)
tamchikit的博客
01-04 1277
VMware 多个产品LOG4J2远程代码执行漏洞-(CVE-2021-44228/CVE-2021-45046)
安装和配置 VMWare Horizon 7.12
06-19
通过这一个课程的学习,我们将了解到 Horizon 的基本应用场景,组件和架构,并且从零开始,安装和配置 VMWare Horizon 的不同组件,实现企业级的应用和桌面虚拟化方案,保证用户能够在任何地方,使用任何设备,访问...
VMware 修复 WorkstationFusion 多个严重的代码执行漏洞
smellycat000的专栏
03-16 601
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队VMware 修复了3个严重的产品漏洞,包括一个存在于 WorkstationFus...
Horizon DAAS环境Log4J远程代码执行漏洞危害减轻措施
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
04-12 4889
一、问题描述 2021 年 12 月 9 日,VMware 威胁分析部门 (TAU) 也注意到Java Log4j 模块存在的一个大规模、高影响的漏洞。此漏洞称为 Log4Shell,安全跟踪编码为 CVE-2021-44228及后续衍生的 CVE-2021-45046。它是一个未经身份验证的远程代码执行 (RCE) 漏洞。它允许攻击者通过简单地让他们记录特定字符串来在受影响的系统和工作负载上运行命令。进行日志记录的库将该字符串解释为命令,而不是仅仅将其写入日志。例如,攻击者可能利用web门户的登录页面,
漏洞通告】VMware权限提升漏洞(CVE-2020-3950)通告
爱国小白帽
03-18 1013
漏洞通告】VMware权限提升漏洞(CVE-2020-3950)通告 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天 通告编号:NS-2020-0019 2020-03-18 TAG: VMware、权限提升、CVE-2020-3950 漏洞危害: 攻击者利用此漏洞,可实现权限提升。 版本: 1.0 1 漏洞概述 3月17日,VM...
Log4j修复——Vmware Horizon
穿越千年的泪
12-28 3445
项目场景: vmware Horizon 修复 Log4j漏洞,缓解措施 Log4j CVE-2021-44228 and CVE-2021-45046 解决方案: 一、不易受影响的组件 Horizon Recording Server Horizon Recording Agent Windows Agent Direct Connect GPO Bundle Enrollment Server JMP Server Persona Agent View Composer Uni
适用于 Linux 的 VMware Horizon Client 安装和设置 指南
04-18
本《适用于 Linux 的 VMware Horizon Client 安装和设置指南》文档提供了有关在 Linux 客户端系统上安 装、配置和使用 VMware Horizon® Client™ 软件的信息。 本文档的信息包括安装和使用适用于 Linux 的 ...
VMware Horizon HTML Access 安装和设置指南
04-19
本指南《VMware Horizon HTML Access 安装和设置指南》...本文档的信息包括在 VMware Horizon 7 服务器和远程桌面虚拟机上安装 HTML Access 软件的系统要求 和说明,以便最终用户可以使用 Web 浏览器访问远程桌面。
vmware-Horizon 7 配置桌面池和应用程序池.one
09-30
vmware-Horizon 7 配置桌面池和应用程序池
VMware发布Horizon Workspace的OpenSSL Heartbleed漏洞补丁
weixin_34150224的博客
04-16 184
因为大部分的 Horizon Workspace都有机会发布到公网上,因此VMware优先发布了Horizon Workspace的OpenSSL Heartbleed漏洞补丁适用版本:Horizon Workspace Server 1.5.xHorizon Workspace Server 1.8.0Product NameVersionPatch FileChecksu...
VMware多款产品存在两个严重漏洞,美国国土安全部要求联邦机构5天内修复
smellycat000的专栏
05-19 632
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士VMware 提醒客户称需立即修复严重的认证绕过漏洞(CVE-2022-22972),它影响多款产品的“本地域用户”,可被用于获取管理员权限。另外还修复了高危的本地提权漏洞(CVE-2022-22973)。美国国土安全部要求联邦机构在5天内即下周一之前修复两个严重漏洞漏洞CVE-2022-22972 是由 Inno...
多个勒索软件团伙利用VMware的Log4Shell漏洞
Free雅轩的博客
01-25 238
近日,黑客们正在大肆利用VMware Horizon虚拟桌面平台的Log4Shell漏洞,以部署勒索软件及其他恶意程序包。此外,JFrog安全团队在H2数据库发现了其一个类似Log4j的漏洞,其钻了与Log4j同样的空子,只是不如Log4j那么严重,目前官方尚未对其严重程度进行评分。 日前,英国国民保健署(NHS)警告称,黑客们正在大肆利用VMware Horizon虚拟桌面平台的Log4Shell漏洞,以部署勒索软件及其他恶意程序包。随后,微软证实,一个名为DEV-0401的勒索软件团伙在
烽火狼烟丨VMware Workspace ONE Access身份验证绕过、本地提权漏洞风险提示
C20220511的博客
05-25 465
1、漏洞概述 近日,WebRAY安全服务产品线监测到VMware官方发布安全公告,修复两个存在于VMware Workspace ONE Access产品的漏洞VMware认证绕过漏洞(CVE-2022-22972):Workspace ONE Access、VMware Identity Manager(vIDM)和vRealize Automation受该漏洞影响,攻击者能够在无需认证的情况下以管理员权限访问服务。 VMware本地提权漏洞(CVE-2022-22973):VMwar
VMWARE Workstation出现多个严重漏洞 12.5.3以下版本均受影响 其它多个产品也爆出严重漏洞...
weixin_34408717的博客
09-01 298
VMWARE Workstation出现多个严重漏洞,12.5.3以下版本均受影响。此外,出漏洞的产品还包括Unified Access Gateway、Horizon View、Horizon View Client for Windows等。VMWare已经给出了各产品升级补丁,请尽快升级。绿盟科技发布《VMSA-2017-0008.1安全威胁通告...
漏洞通告」VMware权限提升漏洞(CVE-2020-3950) 漏洞复现
broing55的博客
03-26 1486
一、漏洞概述 3月17日,VMware官方发布编号为VMSA-2020-0005的安全公告,修复了存在于VMware Fusion,VMRCforMac和HorizonClientforMac的权限提升漏洞(CVE-2020-3950),由于VMware错误的使用了setuid,攻击者利用此漏洞可将目标系统的普通用户权限提升至管理员权限。目前PoC已公开,建议相关用户升级版本...
VMware 修复严重的 vRealize 反序列化漏洞,可导致任意代码执行
最新发布
smellycat000的专栏
04-21 1098
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士VMware 公司修复了一个严重的 vRealize Log Insight 漏洞 (CVE-2023-20864),可导致远程攻击者在易受攻击的设备上执行代码。VRealize Log Insight 现名为 VMware Aria Operations for Logs。这块日志分析工具有助于管理大规模环境数TB 的应用和基础设施日志。该漏...
VMware 多个产品漏洞安全风险通告
爱国小白帽
06-11 985
VMware 多个产品漏洞安全风险通告 360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 事件背景 2020年06月11日, 360CERT监测发现 VMware 发布了 桌面虚拟化产品多个漏洞 的风险通告,事件等级:危。 此次安全更新主要针对 VMware 旗下的多款虚拟化产品,本地攻击者在低用户权限下即可触发漏洞。 对此,360CERT建议广大用户及时安装最新补丁,做好资产自查以及预防工作,以免遭受黑客攻击。 0x01 风险等级 360CERT对
菜鸟成长记---9.27 VMware horizon view 给域用户添加本地管理员权限
weixin_33810006的博客
09-27 2010
要点就是:域控制器 在管理工具 打开域的组策略管理器 在 用户 首选项 本地用户和组里 新建一个 administrators 组 ,添加对应的桌面池 用户组,这个 百度有,可以借鉴下“杜飞” 的博客 http://dufei.blog.51cto.com/382644/1657656第二个 就是 去 该桌面池的 父虚拟机 里 在他的用户组 Administrat...
VMware Horizon 7文指南:Windows版Horizon Client使用手册
VMware Horizon 7版本Horizon Client提供了以下关键功能和知识点: 1. **安装与配置**: 用户需要下载并安装适用于Windows的Horizon Client,安装过程通常简单直观,完成后,客户端会自动检测和配置与Horizon...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值