VMware Fusion、VMware Remote Console和VMware Horizo??n Client 竞争条件问题漏洞
| CNNVD-ID编号 | CNNVD-202005-1438 | CVE编号 | CVE-2020-3957 |
| 发布时间 | 2020-05-29 | 更新时间 | 2020-07-14 |
| 漏洞类型 | 竞争条件问题 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 本地 |
| 厂商 | N/A | ||
漏洞介绍
VMware Fusion等都是美国威睿(VMware)公司的产品。VMware Fusion是一套专用于在苹果机(Mac)上运行Windows应用程序的的虚拟机软件。VMware Remote Console是一款远程控制台应用程序。VMware Horizo??n Client是一款用于连接VMware Horizo??n虚拟桌面的客户端应用程序。
VMware Fusion 11.5.5之前的11.x版本、VMware Remote Console 11.x及之前版本(Mac)和VMware Horizo??n Client 5.x及之前版本(Mac)中的service opener存在竞争条件问题漏洞。攻击者可利用该漏洞将权限提升为root。
漏洞补丁
目前厂商已发布升级了VMware Fusion、VMware Remote Console和VMware Horizo??n Client 竞争条件问题漏洞的补丁,VMware Fusion、VMware Remote Console和VMware Horizo??n Client 竞争条件问题漏洞的补丁获取链接:
https://www.vmware.com/security/advisories/VMSA-2020-0011.html
参考网址
来源:CONFIRM
链接:https://www.vmware.com/security/advisories/VMSA-2020-0011.html
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2020.2368/
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2020.1892/
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2020-3957
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202005-1438
评论