发布日期：2020-05-29
更新日期：2020-06-02

受影响系统：

VMWare Fusion 11.x < 11.5.5
VMWare Remote Console for Mac <= 11.x
VMWare Horizon Client for Mac <= 5.x

描述：

---

CVE(CAN) ID: CVE-2020-3957

VMware Fusion是由VMware为Macintosh计算机开发的软件管理程序。VMware Remote Console是一款远程控制台应用程序。VMware Horizon for Mac是一款针对WMac OS X所开发的桌面虚拟桌面软件。

VMware Fusion，VMRC和Horizon Client产品的某些版本，由于service opener中的检查时间使用时间（TOCTOU）问题，在实现中存在本地特权提升漏洞。攻击者可利用此漏洞将普通用户权限提升至root权限。

<*来源：Jeffball
        Rich Mirch
  *>

建议：

---

厂商补丁：

VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

VMware ESXi 6.7 ESXi670-202004101-SG
https://my.vmware.com/group/vmware/patch
https://docs.vmware.com/en/VMware-vSphere/6.7/rn/esxi670-202004002.html


VMware ESXi 6.5 ESXi650-202005401-SG
https://my.vmware.com/group/vmware/patch
https://docs.vmware.com/en/VMware-vSphere/6.5/rn/esxi650-202005001.html


VMware Workstation Pro 15.5.2
https://www.vmware.com/go/downloadworkstation

https://docs.vmware.com/en/VMware-Workstation-Pro/index.html


VMware Workstation Player 15.5.2
https://www.vmware.com/go/downloadplayer
https://docs.vmware.com/en/VMware-Workstation-Player/index.html


VMware Fusion 11.5.5 (Latest)
https://www.vmware.com/go/downloadfusion
https://docs.vmware.com/en/VMware-Fusion/index.html

浏览次数：837
严重程度：0（网友投票）