ASP站长网3月17日,VMware正式发布了编号为VMSA-2020-0005的安全公告,该公告修复了VMware Fusion,Mac的VMRC和Mac的Horizon Client中的权限提升漏洞(CVE-2020-3950)。 由于setuid二进制文件的使用不当,攻击者可能利用此漏洞将目标系统中的正常用户权限提升为管理员权限。 目前PoC是公开的,建议相关用户升级该版本进行保护。
CVE-2020-3950:VMware权限提升漏洞警报
受影响版本 :
VMware Fusion <11.5.2
VMware Remote Console for Mac <= 11.x
VMware Horizon Client for Mac <5.4.0
未受影响版本 :
VMware Fusion = 11.5.2
VMware Remote Console for Mac = 11.0.1
VMware Horizon Client for Mac = 5.4.0
解决方法
目前,该漏洞已在最新版本中修复。 请受影响的用户升级到未受影响的版本以提供保护。
由 dawei
【声明】:九江站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。