CVE-2020-3950：VMware权限提升漏洞警报

文章由LinuxBoy分享于2020-03-28 11:03:46热评（142）

CVE-2020-3950：VMware权限提升漏洞警报

3月17日，VMware正式发布了编号为VMSA-2020-0005的安全公告，该公告修复了VMware Fusion，Mac的VMRC和Mac的Horizon Client中的权限提升漏洞（CVE-2020-3950）。由于setuid二进制文件的使用不当，攻击者可能利用此漏洞将目标系统中的正常用户权限提升为管理员权限。目前PoC是公开的，建议相关用户升级该版本进行保护。

受影响版本 :

VMware Fusion <11.5.2
VMware Remote Console for Mac <= 11.x
VMware Horizon Client for Mac <5.4.0

未受影响版本 :

VMware Fusion = 11.5.2
VMware Remote Console for Mac = 11.0.1
VMware Horizon Client for Mac = 5.4.0

解决方法

目前，该漏洞已在最新版本中修复。请受影响的用户升级到未受影响的版本以提供保护。

linuxboy的RSS地址：https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址：https://www.linuxboy.net/Linux/2020-03/162680.htm

推荐文章：

CVE-2020-3950：VMware权限提升漏洞警报

CVE-2020-3950：VMware权限提升漏洞警报

未受影响版本 :

解决方法

最新Linux安全教程

Linux头条

CVE-2020-3950：VMware权限提升漏洞警报

CVE-2020-3950：VMware权限提升漏洞警报

未受影响版本 :

解决方法

相关内容

最新Linux安全教程

Linux头条