安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
VMware修复了先前补丁引入的融合漏洞
2020-06-02 11:46:37 【

VMware上周发布的针对macOS版本的Fusion的更新试图修复由先前补丁引入的严重特权升级漏洞。

VMware于3月中旬通知客户,它已在Fusion,远程控制台(VMRC)和Horizon Client for Mac中修补了一个高严重性特权升级漏洞。漏洞被跟踪为CVE-2020-3950,可以由具有常规用户特权的攻击者利用,以将特权升级为root。

独立向VMware,Rich Mirch和Jeffball报告此问题的研究人员立即指出,该补丁不完整VMware确认几天后补丁未完成。

最初的补丁发布大约一周后,VMware再次尝试修复该漏洞,但是第二次修复引入了一个新漏洞

跟踪为CVE-2020-3957的新缺陷被描述为“检查时使用时间”(TOCTOU)错误,仍然使低权限攻击者能够以root特权执行任意代码。

VMware上周尝试通过11.5.5版本修复Fusion中的TOCTOU漏洞,但针对VMRC和Horizon Client for Mac的补丁尚未发布。

Mirch计划在未来几天内发布博客文章和针对该漏洞的新概念验证(PoC)漏洞,他告诉SecurityWeek,他的初步测试表明该补丁有效。他说他尚未进行全面评估。

除此漏洞外,VMware上周还通知客户,它已发布ESXi,Workstation和Fusion的更新程序,以解决几个中等严重程度的拒绝服务(DoS)漏洞。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇VMware Cloud Director漏洞对云提.. 下一篇高防服务器真假辨别,注意这3点即..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800