发布日期：2020-05-29
更新日期：2020-06-02

受影响系统：

VMWare Workstation 15.x<15.5.2
VMWare Fusion 11.x < 11.5.2
VMWare ESXi 6.7 < ESXi670-202004101-SG
VMWare ESXi 6.5 < ESXi650-202005401-SG

描述：

---

CVE(CAN) ID: CVE-2020-3958

VMware ESXi是一套可直接安装在物理服务器上的服务器虚拟化平台。VMware Workstation是一套虚拟机软件。VMware Fusion是一套专用于在苹果机（Mac）上运行Windows应用程序的的虚拟机软件。

VMware ESXi ESXi670-202004101-SG之前的6.7版本和ESXi650-202005401-SG之前的6.5版本、VMware Workstation 15.5.2之前的15.x版本和VMware Fusion 11.5.2之前的11.x版本中的着色器功能存在拒绝服务漏洞。具有虚拟机非管理权限的攻击者可利用该漏洞使虚拟机的vmx进程崩溃，导致拒绝服务。

<*来源：Piotr Bania（Cisco Talos）
  
  链接：https://www.vmware.com/security/advisories/VMSA-2020-0011.html
*>

建议：

---

厂商补丁：

VMWare
------
VMware ESXi 6.7 ESXi670-202004101-SG
https://my.vmware.com/group/vmware/patch
https://docs.vmware.com/en/VMware-vSphere/6.7/rn/esxi670-202004002.html


VMware ESXi 6.5 ESXi650-202005401-SG
https://my.vmware.com/group/vmware/patch
https://docs.vmware.com/en/VMware-vSphere/6.5/rn/esxi650-202005001.html


VMware Workstation Pro 15.5.2


https://www.vmware.com/go/downloadworkstation

https://docs.vmware.com/en/VMware-Workstation-Pro/index.html


VMware Workstation Player 15.5.2

https://www.vmware.com/go/downloadplayer
https://docs.vmware.com/en/VMware-Workstation-Player/index.html



VMware Fusion 11.5.5 (Latest)

https://www.vmware.com/go/downloadfusion
https://docs.vmware.com/en/VMware-Fusion/index.html

浏览次数：1582
严重程度：0（网友投票）