PT-2020-2666 · Vmware · Vmware Fusion+2
Jeffball
+1
·
Publicado
2020-03-17
·
Atualizado
2025-10-30
·
CVE-2020-3950
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
VMware Fusion versões 11.x anteriores à 11.5.2
VMware Remote Console para Mac versões 11.x e anteriores à 11.0.1
Horizon Client para Mac versões 5.x e anteriores à 5.4.0
Descrição
O problema se deve ao uso inadequado de binários setuid, o que pode permitir que invasores com privilégios de usuário normal elevem seus privilégios para root no sistema onde o software está instalado. A exploração bem-sucedida dessa vulnerabilidade pode levar à elevação de privilégios.
Recomendações
Para as versões 11.x do VMware Fusion anteriores à 11.5.2, atualize para a versão 11.5.2 ou posterior.
Para o VMware Remote Console para Mac versões 11.x e anteriores à 11.0.1, atualize para a versão 11.0.1 ou posterior.
Para o Horizon Client para Mac versões 5.x e anteriores à 5.4.0, atualize para a versão 5.4.0 ou posterior.
Exploit
Correção
LPE
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Horizon Client For Mac
Vmware Fusion
Vmware Remote Console For Mac