保安警報 (A20-03-04): VMware 產品多個漏洞

描述:

VMware發布了一個安全公告，以應對vmnetdhcp中的使用已釋放記憶體 (use-after-free) 漏洞，Cortado Thinprint中的不當檔案權限，及對VMware USB咨詢服務(VMware USB arbitration service)中的配置檔案的不當保護。

受影響的系統:

• VMware Workstation 15.x 版本
• VMware Fusion 11.x 版本
• VMware Horizon Client (Windows) 5.x 及之前版本
• VMware Remote Console (VMRC) (Windows) 10.x 版本

影響:

成功利用這些漏洞可以使攻擊者能夠從賓客虛擬機上對主機執行任意程式碼或指令、將本機非管理帳戶的特權提升並根至訪客虛擬機上、或者允許攻擊者在主機上建立服務受阻斷的條件。

建議:

產品供應商在其網站發布了新版本及解決方法以應對問題。

• VMware Workstation Pro 15.5.2
  https://www.vmware.com/go/downloadworkstation
  
  
• VMware Workstation Player 15.5.2
  https://www.vmware.com/go/downloadplayer
  
  
• VMware Fusion 11.5.2
  https://www.vmware.com/go/downloadfusion
  
  
• VMware Horizon Client for Windows 5.3.0
  https://my.vmware.com/web/vmware/details?downloadGroup=CART20FQ4_WIN_530&productId=863
  
  
• VMware Remote Console for Windows 11.0.0
  https://my.vmware.com/web/vmware/details?downloadGroup=VMRC1100&productId=742
  
  

受影響系統的系統管理員應遵從產品供應商的建議，立即採取行動以降低風險。

進一步資訊:

https://www.vmware.com/security/advisories/VMSA-2020-0004.html
https://www.hkcert.org/my_url/zh/alert/20031602
https://www.us-cert.gov/ncas/current-activity/2020/03/16/vmware-releases-security-updates-multiple-products
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5543
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3947
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3948