发布日期：2020-11-19
更新日期：2020-12-08

受影响系统：

VMWare Workstation 15.* < 15.5.7
VMWare Fusion 11.*< 11.5.7
VMWare ESXi 7.0< ESXi70U1b-17168206
VMWare ESXi 6.7< ESXi670-202011101-SG
VMWare ESXi 6.5< ESXi650-202011301-SG

描述：

---

CVE(CAN) ID: CVE-2020-4004

Vmware VMware ESXi是美国威睿（Vmware）公司的一套可直接安装在物理服务器上的服务器虚拟化平台。
VMware ESXi70U1b-17168206之前的7.0版本、ESXi670-202011101-SG之前的6.7版本和ESXi650-202011301-SG之前的6.5版本、Workstation 15.5.7之前的15.x版本及Fusion 11.5.7之前的11.x版本存在权限提升漏洞。攻击者可利用该漏洞执行代码。

<*来源：Xiao Wei & Tianwen Tang（Qihoo 360 Vulcan Team）
  
  链接：https://www.vmware.com/security/advisories/VMSA-2020-0026.html
*>

建议：

---

厂商补丁：

VMWare
------
VMWare已经为此发布了一个安全公告（VMSA-2020-0026.1）以及相应补丁:
VMSA-2020-0026.1：VMware ESXi, Workstation and Fusion updates address use-after-free and privilege escalation vulnerabilities
链接：https://www.vmware.com/security/advisories/VMSA-2020-0026.html

浏览次数：6622
严重程度：0（网友投票）