多款VMware产品安全漏洞

漏洞ID 2070393 漏洞类型 信息泄露
发布时间 2020-06-24 更新时间 2020-06-28
CVE编号 CVE-2020-3964

CNNVD-ID CNNVD-202006-1658
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202006-1658
|漏洞详情
VMware ESXi等都是美国威睿(VMware)公司的产品。VMware ESXi是一套可直接安装在物理服务器上的服务器虚拟化平台。VMware Workstation是一套虚拟机软件。VMware Fusion是R ` ? v * } ? @ x一套专用于在苹果机(Mac)Q X } & 3上运行Windows应用程序的的虚拟机软件。
Vmwa` Q } k S *re ESXi、Fusion和Wo^ s u c & q | ! Erkstation中的EHCI USB控制器存在h U j = Y p c b /信息泄露漏洞。本地攻击者可利用该漏洞读取物e @ r / ;理内存中包含的特权信息。以下产品及版本受到影响:Vmware ESXi ESXi_7.0.0-1.20.16321839之前的7.0版本,ESXi670-202006401-SG之前的6.7版本,ESXi650-202005401-SG之前的6.5版本;Fut o b dsion1 @ I 11.5.2之前的11.x版本;Workstation 15.5.2之前的15.x版本。
|参考资料

来源:CONFIRM

链接:https://www.vmware.com/security/advisories/V! l ^ ] I i E { VMSA-2020-0015.html

来源:vigilance.fr

链接:ht8 / Atps://vigilance.fr/vul! W ^ snerability/VMware-ESXi-Workstation-multiple-vulnerabilities-32615

来源:www.auscert.org.au

链接:https://www.auscert.P f I +org.au/bulletins/ESB-2020.2190/

来源:nvd.nist.go6 = n v x Cv

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-3_ c D ^ e Q 7 @964