PT-2020-3059 · Vmware · Vmware Fusion+2
Jeffball
+1
·
Publicado
2020-05-29
·
Atualizado
2021-09-08
·
CVE-2020-3957
CVSS v3.1
7.0
Alta
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
VMware Fusion versões 11.x anteriores à 11.5.5
VMware Remote Console para Mac versões 11.x e anteriores
VMware Horizon Client para Mac versões 5.x e anteriores
Descrição
O problema está relacionado a um controle de acesso insuficiente nos produtos VMware, permitindo a escalada de privilégios locais. A exploração dessa vulnerabilidade pode permitir que um invasor eleve seus privilégios ao nível de root no sistema. A vulnerabilidade é causada por um problema de Time-of-check Time-of-use (TOCTOU) no service opener.
Recomendações
Para o VMware Fusion versões 11.x anteriores à 11.5.5, atualize para a versão 11.5.5 ou posterior.
Para o VMware Remote Console para Mac versões 11.x e anteriores, atualize para uma versão posterior à 11.x.
Para o VMware Horizon Client para Mac versões 5.x e anteriores, atualize para uma versão posterior à 5.x.
Correção
Time Of Check To Time Of Use
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Vmware Fusion
Vmware Horizon Client For Mac
Vmware Remote Console For Mac