內容說明:
VMware釋出安全性公告VMSA-2023-0008,修補VMware Workstation與Fusion共4個高風險安全漏洞,請評估並進行更新。
1.CVE-2023-20869(CVSS 9.3)為緩衝區溢位漏洞,具虛擬機管理者權限之攻擊者可透過本漏洞以VMware VMX程序權限於本機執行任意程式碼。
2.CVE-2023-20870(CVSS 7.1)為機敏資訊洩漏漏洞,具虛擬機器管理者權限之攻擊者可透過本漏洞讀取虛擬機監視器(Hypervisor)記憶體資訊。
3.CVE-2023-20871(CVSS 7.3)為本機提權漏洞,具本機讀寫權限之攻擊者可透過本漏洞提升至root權限。
4.CVE-2023-20872(CVSS 7.7)為越界讀取與寫入(Out-of-Bounds Read/Write)漏洞,最後能使攻擊者達到透過虛擬機監視器(Hypervisor)於本機執行任意程式碼。
影響平台:
VMware Workstation 17.0.2(不含)以下版本
VMware Fusion 13.0.2(不含)以下版本
處置建議:
一、官方已針對弱點釋出修復更新,請更新至以下版本
1.VMware Workstation 17.0.2(含)以上版本
2.VMware Fusion 13.0.2(含)以上版本
二、如未能及時更新,可參考以下網址採取緩解措施
1.https://kb.vmware.com/s/article/91760
2.https://kb.vmware.com/s/article/91949
CVE編號:
CVE-2023-20869
CVE-2023-20870
CVE-2023-20871
CVE-2023-20872
參考資料:
1.https://thehackernews.com/2023/04/vmware-releases-critical-patches-for.html?&web_view=true
2.https://www.vmware.com/security/advisories/VMSA-2023-0008.html
3.https://kb.vmware.com/s/article/91760
4.https://kb.vmware.com/s/article/91949