描述:

VMware发布了一个安全公告，以应对vmnetdhcp中的使用已释放记忆体 (use-after-free) 漏洞，Cortado Thinprint中的不当档案权限，及对VMware USB咨询服务(VMware USB arbitration service)中的配置档案的不当保护。

受影响的系统:

• VMware Workstation 15.x 版本
• VMware Fusion 11.x 版本
• VMware Horizon Client (Windows) 5.x 及之前版本
• VMware Remote Console (VMRC) (Windows) 10.x 版本

影响:

成功利用这些漏洞可以使攻击者能够从宾客虚拟机上对主机执行任意程式码或指令、将本机非管理帐户的特权提升并根至访客虚拟机上、或者允许攻击者在主机上建立服务受阻断的条件。

建议:

产品供应商在其网站发布了新版本及解决方法以应对问题。

• VMware Workstation Pro 15.5.2
  https://www.vmware.com/go/downloadworkstation
  
  
• VMware Workstation Player 15.5.2
  https://www.vmware.com/go/downloadplayer
  
  
• VMware Fusion 11.5.2
  https://www.vmware.com/go/downloadfusion
  
  
• VMware Horizon Client for Windows 5.3.0
  https://my.vmware.com/web/vmware/details?downloadGroup=CART20FQ4_WIN_530&productId=863
  
  
• VMware Remote Console for Windows 11.0.0
  https://my.vmware.com/web/vmware/details?downloadGroup=VMRC1100&productId=742
  
  

受影响系统的系统管理员应遵从产品供应商的建议，立即采取行动以降低风险。

进一步信息:

https://www.vmware.com/security/advisories/VMSA-2020-0004.html
https://www.hkcert.org/my_url/zh/alert/20031602
https://www.us-cert.gov/ncas/current-activity/2020/03/16/vmware-releases-security-updates-multiple-products
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5543
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3947
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3948