VMware 修复 Fusion 和 Horizon 中的两个提权漏洞

最新推荐文章于 2024-04-18 12:43:19 发布
最新推荐文章于 2024-04-18 12:43:19 发布
阅读量1k 收藏
点赞数
原文链接:https://www.codesafe.cn/#/home
版权

 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

VMware 修复了两个漏洞,可导致攻击者在多种软件中提升权限或造成拒绝服务条件。

本周二,VMware 发布一份安全公告,说明了 CVE-2020-3950和 CVE-2020-3951 的情况,它们分别为“重要”级别和“低危”级别。

CVE-2020-3950

CVE-2020-3950 的 CVSS 评分为7.3,是由不正确地使用 setuid 二进制引发的一个提权漏洞。安全公告指出,“成功利用该问题可导致具有普通用户权限的攻击者将权限提升为在安装 Fusion、VMRC 或 Horizon Client 的系统上的 root 权限。”

VMware Fusion 11.5.2之前的 11.x 版本、VMware Remote Console for Mac 11.x以及11.0.1之前的版本以及 Horizon Client for Mac 5.x 版本以及5.4.0之前的版本受影响。

CVE-2020-3951

CVE-2020-3951 是由VMware Workstation和 Windows Horizon Client使用的虚拟打印引擎 Cortado 中的堆溢出错误引发的漏洞。对启用虚拟打印功能的 guest 虚拟机具有非管理员控制和访问权限的攻击者可引发拒绝服务条件。值得注意的是,该虚拟打印功能在 Workstation 上并非默认启用,DNA在 Horizon Client 上是默认启用的。

VMware Workstation 早于15.5.2的 15.x 版本以及 Horizon 版本5.x和5.4.0之前的版本均受影响。然而,这种影响被认为较小,CVSS 评分为3.2。

CVE-2020-3950 是由 GRIMM 公司的研究员 Jeffball 和独立研究员 Rich Mirch 独立报告的,CVE-2020-3951是由火眼公司的 Dhanesh Kizhakkinan 发现的。建议用户应用自动更新。

 

推荐阅读

VMware 修复 Workstation、Fusion 中多个严重的代码执行漏洞

原文链接

https://www.zdnet.com/article/vmware-patches-privilege-escalation-vulnerability-in-workstation-fusion-horizon/

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

                           点个“在看”,一起玩耍

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2022-22972 VMware Workspace ONE Access 身份认证绕过漏洞分析
顶峰
01-30 1063
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
CVE-2022-22954 VMware Workspace ONE Access SSTI RCE 漏洞分析
wangluo12138的博客
02-02 675
CVE-2022-22954 VMware Workspace ONE Access SSTI RCE 漏洞分析
VMware Tools本地提权漏洞CVE-2022-31676分析与复现,赶快收藏备战金九银十
最新发布
qq_58071132的博客
04-18 260
那怎么才能产生这两个文件?如果是,则默认认为该连接是不安全的,并设置该管道的拥有者计算机账号为system,然后会增加额外的安全检查,在AddAlias请求的时候,如果请求的计算机账号名不是system,则会请求失败。到现在为止,可以通过AddAlias请求添加证书文件user-【计算机账号】.xml和mapping.xml文件,然后再发送ValidateSamlBToken请求,认证刚才添加的证书文件,认证成功后使用LsaLogonUser登录,最后获取登录成功后的令牌,完成漏洞利用。
Horizon DAAS环境Log4J远程代码执行漏洞危害减轻措施
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
04-12 4763
一、问题描述 2021 年 12 月 9 日,VMware 威胁分析部门 (TAU) 也注意到Java Log4j 模块存在的一个大规模、高影响的漏洞。此漏洞称为 Log4Shell,安全跟踪编码为 CVE-2021-44228及后续衍生的 CVE-2021-45046。它是一个未经身份验证的远程代码执行 (RCE) 漏洞。它允许攻击者通过简单地让他们记录特定字符串来在受影响的系统和工作负载上运行命令。进行日志记录的库将该字符串解释为命令,而不是仅仅将其写入日志。例如,攻击者可能利用web门户的登录页面,
Log4j修复——Vmware Horizon
穿越千年的泪
12-28 3173
项目场景: vmware Horizon 修复 Log4j漏洞,缓解措施 Log4j CVE-2021-44228 and CVE-2021-45046 解决方案: 一、不易受影响的组件 Horizon Recording Server Horizon Recording Agent Windows Agent Direct Connect GPO Bundle Enrollment Server JMP Server Persona Agent View Composer Uni
VMware vcenter/ESXI系列漏洞总结
热门推荐
做自己喜欢的事,并将其发挥到极致!
06-22 2万+
本文章主要对VMware ESXI、VMware VCenter系列进行漏洞整理,更多内容后续补充!
适用于 Linux 的 VMware Horizon Client 安装和设置 指南
04-18
本《适用于 Linux 的 VMware Horizon Client 安装和设置指南》文档提供了有关在 Linux 客户端系统上安 装、配置和使用 VMware Horizon® Client™ 软件的信息。 本文档的信息包括安装和使用适用于 Linux 的 ...
vmware-Horizon 7 配置桌面池和应用程序池.one
09-30
vmware-Horizon 7 配置桌面池和应用程序池
适用于 Android 的 VMware Horizon Client 安装和设置指南
04-18
本文档《适用于 Android 的 VMware Horizon Client 安装和设置指南》提供了有关在 Android 或 Chromebook 设备上安装、配置和使用 VMware Horizon® Client™ 软件的信息。 这些信息面向必须设置包含 Android 和 ...
VMware Horizon HTML Access 安装和设置指南
04-19
本指南《VMware Horizon HTML Access 安装和设置指南》...本文档的信息包括在 VMware Horizon 7 服务器和远程桌面虚拟机上安装 HTML Access 软件的系统要求 和说明,以便最终用户可以使用 Web 浏览器访问远程桌面。
vmware-Horizon 7 安装与部署.one
09-30
vmware-Horizon 7 安装与部署
VMware 修复严重的 vRealize 反序列化漏洞,可导致任意代码执行
smellycat000的专栏
04-21 1003
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士VMware 公司修复了一个严重的 vRealize Log Insight 漏洞 (CVE-2023-20864),可导致远程攻击者在易受攻击的设备上执行代码。VRealize Log Insight 现名为 VMware Aria Operations for Logs。这块日志分析工具有助于管理大规模环境数TB 的应用和基础设施日志。该漏...
研究人员发布 VMware vRealize Log RCE 漏洞,立即打补丁
网络研究观
02-03 9261
这个漏洞很容易被利用。
漏洞通告」VMware权限提升漏洞(CVE-2020-3950) 漏洞复现
broing55的博客
03-26 1425
一、漏洞概述 3月17日,VMware官方发布编号为VMSA-2020-0005的安全公告,修复了存在于VMware Fusion,VMRCforMac和HorizonClientforMac的权限提升漏洞(CVE-2020-3950),由于VMware错误的使用了setuid,攻击者利用此漏洞可将目标系统的普通用户权限提升至管理员权限。目前PoC已公开,建议相关用户升级版本...
VMware Fusion 权限提升漏洞(CVE-2020-3950)复现
锋刃科技的博客
03-19 457
简介 VMware Fusion是美国威睿(VMware)公司的一套专用于在苹果机(Mac)上运行Windows应用程序的的虚拟机软件。 影响版本 VMware Fusion < 11.5.2 VMware Remote Console for Mac <= 11.x VMware Horizon Client for Mac < 5.4.0 漏洞复现 这里用VMware Fusion11.0.0版本进行测试 Poc #!/bin/b...
VMware 多个产品LOG4J2远程代码执行漏洞-(CVE-2021-44228/CVE-2021-45046)
tamchikit的博客
01-04 990
VMware 多个产品LOG4J2远程代码执行漏洞-(CVE-2021-44228/CVE-2021-45046)
2022年最常被利用的十大漏洞
ZL_1618的博客
03-14 173
黑客攻击变得一年比一年高级和复杂,因此现在追踪了解安全漏洞比以往任何时候都来得重要。本文着重介绍了2022年恶意威胁分子利用的一些最危险的漏洞。​CVE-2022-30190(非正式名称为“Follina”)在2022年5月被披露,它是微软Windows支持诊断工具(MSDT)的一个远程代码执行漏洞,允许远程攻击者在目标系统上执行任意shell命令。
mysql credential_Plixer Scrutinizer NetFlow and sFlow Analyzer 9 Default MySQL Credential
weixin_29191761的博客
01-29 269
### This file is part of the Metasploit Framework and may be subject to# redistribution and commercial restrictions. Please see the Metasploit# Framework web site for more information on licensing and...
VMware发布Horizon Workspace的OpenSSL Heartbleed漏洞补丁
weixin_34150224的博客
04-16 172
因为大部分的 Horizon Workspace都有机会发布到公网上,因此VMware优先发布了Horizon Workspace的OpenSSL Heartbleed漏洞补丁适用版本:Horizon Workspace Server 1.5.xHorizon Workspace Server 1.8.0Product NameVersionPatch FileChecksu...
vmware workstationvmware horizon client的区别
09-02
VMware WorkstationVMware Horizon Client两个不同的产品,它们有一些区别。 首先,VMware Workstation是一个基于操作系统的软件,用于在个人计算机上创建和管理虚拟机。它提供了一个完整的虚拟化平台,允许用户在同一台计算机上同时运行多个操作系统。用户可以创建和配置虚拟机,安装操作系统和应用程序,并模拟网络环境进行测试和开发。VMware Workstation主要用于个人和开发环境,提供了丰富的功能和灵活性。 而VMware Horizon Client是用于访问和使用远程虚拟机和桌面的客户端软件。它允许用户从任何设备上连接到虚拟桌面基础设施(VDI)或远程桌面服务(RDS)。通过VMware Horizon Client,用户可以远程访问自己的桌面、应用程序和数据,实现移动办公和远程工作。VMware Horizon Client主要用于企业环境,为用户提供了安全、高效的远程访问解决方案。 总结来说,VMware Workstation是一个完整的虚拟化平台,用于在个人计算机上创建和管理虚拟机,适用于个人和开发环境。而VMware Horizon Client是用于访问和使用远程虚拟机和桌面的客户端软件,适用于企业环境。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [vmwarevsphere与vmwareworkstation的区别](https://blog.csdn.net/fucong920618717/article/details/125150333)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值