由 dawei
3月17日,VMware正式发布了编号为VMSA-2020-0005的安全公告,该公告修复了VMware Fusion,Mac的VMRC和Mac的Horizon Client中的权限提升漏洞(CVE-2020-3950)。 由于setuid二进制文件的使用不当,攻击者可能利用此漏洞将目标系统中的正常用户权限提升为管理员权限。 目前PoC是公开的,建议相关用户升级该版本进行保护。
CVE-2020-3950:VMware权限提升漏洞警报
ASP站长网受影响版本 :
VMware Fusion <11.5.2
VMware Remote Console for Mac <= 11.x
VMware Horizon Client for Mac <5.4.0
未受影响版本 :
VMware Fusion = 11.5.2
VMware Remote Console for Mac = 11.0.1
VMware Horizon Client for Mac = 5.4.0
解决方法
目前,该漏洞已在最新版本中修复。 请受影响的用户升级到未受影响的版本以提供保护。