VMware釋出安全性公告VMSA-2023-0008,修補包含緩衝區溢位、機敏資訊洩漏、本機提權及越界讀取與寫入等4個高風險安全漏洞(CVE-2023-20869至CVE-2023-20872)

資安新聞

內容說明:

VMware釋出安全性公告VMSA-2023-0008,修補VMware Workstation與Fusion共4個高風險安全漏洞,請評估並進行更新。

1.CVE-2023-20869(CVSS 9.3)為緩衝區溢位漏洞,具虛擬機管理者權限之攻擊者可透過本漏洞以VMware VMX程序權限於本機執行任意程式碼。

2.CVE-2023-20870(CVSS 7.1)為機敏資訊洩漏漏洞,具虛擬機器管理者權限之攻擊者可透過本漏洞讀取虛擬機監視器(Hypervisor)記憶體資訊。

3.CVE-2023-20871(CVSS 7.3)為本機提權漏洞,具本機讀寫權限之攻擊者可透過本漏洞提升至root權限。

4.CVE-2023-20872(CVSS 7.7)為越界讀取與寫入(Out-of-Bounds Read/Write)漏洞,最後能使攻擊者達到透過虛擬機監視器(Hypervisor)於本機執行任意程式碼。

 

影響平台:

VMware Workstation 17.0.2(不含)以下版本

VMware Fusion 13.0.2(不含)以下版本

 

處置建議:

一、官方已針對弱點釋出修復更新,請更新至以下版本

1.VMware Workstation 17.0.2(含)以上版本

2.VMware Fusion 13.0.2(含)以上版本

二、如未能及時更新,可參考以下網址採取緩解措施

1.https://kb.vmware.com/s/article/91760

2.https://kb.vmware.com/s/article/91949

 

CVE編號:

CVE-2023-20869

CVE-2023-20870

CVE-2023-20871

CVE-2023-20872

 

參考資料:

1.https://thehackernews.com/2023/04/vmware-releases-critical-patches-for.html?&web_view=true

2.https://www.vmware.com/security/advisories/VMSA-2023-0008.html

3.https://kb.vmware.com/s/article/91760

4.https://kb.vmware.com/s/article/91949