PT-2020-4110 · Vmware · Vmware Fusion+2
Cees Elzinga
+1
·
Publicado
2020-07-07
·
Atualizado
2021-09-08
·
CVE-2020-3974
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
VMware Fusion versões 11.x anteriores à 11.5.5
VMware Remote Console para Mac versões 11.x e anteriores à 11.2.0
Horizon Client para Mac versões 5.x e anteriores à 5.4.3
Descrição:
O problema está relacionado à validação inadequada do XPC Client, o que pode permitir que invasores com privilégios de usuário normal elevem seus privilégios para root no sistema. Trata-se de um problema de elevação de privilégios devido ao gerenciamento inseguro de privilégios.
Recomendações:
Para as versões 11.x do VMware Fusion anteriores à 11.5.5, atualize para a versão 11.5.5 ou posterior.
Para o VMware Remote Console para Mac versões 11.x e anteriores à 11.2.0, atualize para a versão 11.2.0 ou posterior.
Para o Horizon Client para Mac versões 5.x e anteriores à 5.4.3, atualize para a versão 5.4.3 ou posterior.
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Horizon Client For Mac
Vmware Fusion
Vmware Remote Console For Mac