热搜词
  • 微信订阅号
    微信扫一扫
    微信
  • 搜索

CVE-2020-3960 | VMware多个产品信息泄露漏洞通告

# 漏洞公告 2020-06-12 12:00 0 1,549 来源: 启明星辰

VMware虚拟机软件,是全球桌面到数据中心虚拟化解决方案的领导厂商。全球不同规模的客户依靠VMware来降低成本和运营费用、确保业务持续性、加强安全性并走向绿色。

2020年6月9日VMware发布安全更新,修复了VMware ESXi、Workstation和Fusion产品中的多个安全漏洞,具体信息如下:

Vmware ESXi、Workstation和Fusion产品中的NVMe功能中包含越界读取漏洞(CVE-2020-3960)。攻击者可以利用该漏洞以非管理员身份访问虚拟机并从内存中读取特权信息。

NVMe(Nonvolatile Memory Express,非易失性内存标准)是一种闪存和下一代固态驱动器 (SSD) 的全新存储访问和传输协议,可为所有类型的企业工作负载提供最高的吞吐量和最快的响应速度。

0x02 处置建议

VMware已经发布上述漏洞的补丁,但是没有提供解决方法。

ESXi 6.7补丁程序ESXi670-202006401-SG

https://my.vmware.com/group/vmware/patch

https://docs.vmware.com/en/VMware-vSphere/6.7/rn/ESXi670-202006401-SG.html

ESXi 6.5补丁程序ESXi650-202005401-SG

https://my.vmware.com/group/vmware/patch

https://docs.vmware.com/en/VMware-vSphere/6.5/rn/ESXi650-202005401-SG.html

VMware Workstation Pro 15.5.5

https://www.vmware.com/go/downloadworkstation

https://docs.vmware.com/cn/VMware-Workstation-Pro/index.html

VMware Fusion 11.5.5

https://www.vmware.com/go/downloadfusion

https://docs.vmware.com/cn/VMware-Fusion/index.html

0x03 相关新闻

https://securityaffairs.co/wordpress/104579/security/vmware-products-flaw.html?utm_source=rss&utm_medium=rss&utm_campaign=vmware-products-flaw

0x04 参考链接

https://www.vmware.com/security/advisories/VMSA-2020-0012.html

0x05 时间线

2020-06-09 VMware发布漏洞公告

2020-06-11 VSRC发布漏洞通告

发表评论

评论已关闭。

相关文章

Windows SmartScreen漏洞可导致重大数据窃取攻击
Windows SmartScreen漏洞可导致重大数据窃取攻击
Android版Telegram中的“EvilVideo”以视频形式发送恶意软件
Android版Telegram中的“EvilVideo”以视频形式发送恶意软件
微软补丁星期二:微软修复了142个严重漏洞
微软补丁星期二:微软修复了142个严重漏洞
7-Zip悄悄修复了一个安全漏洞CVE-2023-52168,其他基于7z的压缩软件也需更新
7-Zip悄悄修复了一个安全漏洞CVE-2023-52168,其他基于7z的压缩软件也需更新
OpenSSH中的严重漏洞导致数百万台服务器受到影响CVE-2024-6387
OpenSSH中的严重漏洞导致数百万台服务器受到影响CVE-2024-6387
Broadcom建议针对严重的VMware vCenter Server漏洞发布紧急补丁
Broadcom建议针对严重的VMware vCenter Server漏洞发布紧急补丁