发布日期：2020-03-17
更新日期：2020-03-19

受影响系统：

VMWare Fusion 11.x < 11.5.2
VMWare Remote Console for Mac <= 11.0.1
VMWare Remote Console for Mac 11.x
VMWare Horizon Client for Mac < 5.4.0
VMWare Horizon Client for Mac 5.x

描述：

---

CVE(CAN) ID: CVE-2020-3950

VMware Workstation是一套虚拟机软件。VMware Horizon是一套面向虚拟桌面和应用的基础平台。VMware Remote Console 提供针对远程主机上虚拟机的客户端设备连接或控制台访问。

VMware Fusion 11.x< 11.5.2、VMware Remote Console for Mac 11.x及11.0.1之前版本、VMware Horizon Client for Mac 5.x及5.4.0之前版本，由于VMware错误的使用了setuid，攻击者利用此漏洞可将目标系统中的普通用户权限提升至管理员权限。

<*来源：Jeffball， Rich Mirch
  
  链接：https://www.vmware.com/security/advisories/VMSA-2020-0005.html
*>

建议：

---

厂商补丁：

VMWare
------
VMWare已经为此发布了一个安全公告（VMSA-2020-0005）以及相应补丁:
VMSA-2020-0005：VMware Workstation, Fusion, VMware Remote Console and Horizon Client updates address privilege escalation and denial-of-service vulnerabilities (CVE-2020-3950, CVE-2020-3951)
链接：https://www.vmware.com/security/advisories/VMSA-2020-0005.html

浏览次数：920
严重程度：0（网友投票）