VMware | ESXi & Workstation & Fusion安全漏洞通告
发布时间 2020-11-230x00 漏洞概述
产品名称 | CVE ID | 类 型 | 漏洞等级 | 远程利用 | 影响范围 |
VMware ESXi、Workstation和Fusion | CVE-2020-4004 | Use-after-free | 严重 | 否 | VMware ESXi、 VMware Workstation Pro / Player (Workstation) VMware Fusion Pro / Fusion (Fusion)、 VMware Cloud Foundation |
VMware ESXi | CVE-2020-4005 | 权限提升 | 高危 | 否 |
0x01 漏洞详情
2020年11月19日,VMware发布安全更新,修复了两个漏洞(CVE-2020-4004和CVE-2020-4005)。漏洞详情如下:
XHCI USB控制器中的Use-after-free漏洞(CVE-2020-4004)
该漏洞存在于VMware ESXi、Workstation和Fusion的XHCI USB控制器中,其CVSS评分9.3。在虚拟机上具有本地管理员权限的攻击者能够利用此漏洞将恶意代码作为物理主机上的VMX进程来执行。
漏洞链接:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4004
VMX权限提升漏洞(CVE-2020-4005)
该漏洞存在于VMware ESXi中,其CVSS评分8.8。由于系统管理调用的方式中存在问题,在VMX进程中拥有权限的攻击者可以利用此漏洞提升受影响物理主机系统上的权限。可以通过配合CVE-2020-4004来利用此漏洞。
漏洞链接:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4005
0x02 处置建议
目前VMware已经发布了相关更新,建议参考下表及时修复。
产品 | 版本 | CVE ID | 严重程度 | 修复版本 | 修复方法 |
ESXi | 7.0 | CVE-2020-4004 | 严重 | ESXi70U1b-17168206 | 卸载XHCI USB 3.x控制器 |
ESXi | 6.7 | CVE-2020-4004 | 严重 | ESXi670-202011101-SG | 卸载XHCI USB 3.x控制器 |
ESXi | 6.5 | CVE-2020-4004 | 严重 | ESXi650-202011301-SG | 卸载XHCI USB 3.x控制器 |
Fusion | 12.x | CVE-2020-4004 | 不受影响 | 不受影响 | N/A |
Fusion | 11.x | CVE-2020-4004 | 严重 | 11.5.7 | 卸载XHCI USB 3.x控制器 |
Workstation | 16.x | CVE-2020-4004 | 不受影响 | 不受影响 | N/A |
Workstation | 15.x | CVE-2020-4004 | 严重 | 15.5.7 | 卸载XHCI USB 3.x控制器 |
VMware Cloud Foundation (ESXi) | 4.x | CVE-2020-4004 | 严重 | 暂无补丁 | 卸载XHCI USB 3.x控制器 |
VMware Cloud Foundation (ESXi) | 3.x | CVE-2020-4004 | 严重 | 暂无补丁 | 卸载XHCI USB 3.x控制器 |
ESXi | 7.0 | CVE-2020-4005 | 高危 | ESXi70U1b-17168206 | None |
ESXi | 6.7 | CVE-2020-4005 | 高危 | ESXi670-202011101-SG | None |
ESXi | 6.5 | CVE-2020-4005 | 高危 | ESXi650-202011301-SG | None |
VMware Cloud Foundation (ESXi) | 4.x | CVE-2020-4005 | 高危 | 暂无补丁 | None |
VMware Cloud Foundation (ESXi) | 3.x | CVE-2020-4005 | 高危 | 暂无补丁 | None |
下载地址:
https://www.vmware.com/security/advisories/VMSA-2020-0026.html
0x03 参考链接
https://www.vmware.com/security/advisories/VMSA-2020-0026.html
https://securityaffairs.co/wordpress/111214/hacking/vmware-fixed-tianfu-bugs.html?
https://www.bleepingcomputer.com/news/security/vmware-releases-fix-for-critical-esxi-workstation-vulnerability/?
0x04 时间线
2020-11-19 VMware发布安全更新
2020-11-23 VSRC发布安全通告
0x05 附录
CVSS评分标准官网:http://www.first.org/cvss/