发布日期：2020-11-19
更新日期：2020-12-08

受影响系统：

VMWare ESXi 7.0< ESXi70U1b-17168206
VMWare ESXi 6.7< ESXi670-202011101-SG
VMWare ESXi 6.5< ESXi650-202011301-SG

描述：

---

CVE(CAN) ID: CVE-2020-4005

Vmware VMware ESXi是美国威睿（Vmware）公司的一套可直接安装在物理服务器上的服务器虚拟化平台。
VMware ESXi70U1b-17168206之前的7.0版本、ESXi670-202011101-SG之前的6.7版本和ESXi650-202011301-SG之前的6.5版本存在内存错误引用漏洞。攻击者可在与其他漏洞结合的情况下利用该漏洞提升权限。

<*来源：Xiao Wei & Tianwen Tang（Qihoo 360 Vulcan Team）
  
  链接：https://www.vmware.com/security/advisories/VMSA-2020-0026.html
*>

建议：

---

厂商补丁：

VMWare
------
VMWare已经为此发布了一个安全公告（VMSA-2020-0026.1）以及相应补丁:
VMSA-2020-0026.1：VMware ESXi, Workstation and Fusion updates address use-after-free and privilege escalation vulnerabilities
链接：https://www.vmware.com/security/advisories/VMSA-2020-0026.html

浏览次数：6374
严重程度：0（网友投票）