VMSA-2020-0015 : VMware ESXi、Workstation 和 Fusion 更新可解決多個安全性問題

high Nessus Plugin ID 137826
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 VMware ESXi 主機缺少一或多個與安全性相關的修補程式。

描述

a. SVGA 裝置中的釋放後使用弱點 (CVE-2020-3962)

SVGA 裝置中的 VMware ESXi、Workstation 和 Fusion 含有釋放後使用弱點。對啟用了 3D 圖形的虛擬機具有本機存取權的惡意執行者可能會利用此弱點,在 Hypervisor 上從虛擬機執行程式碼。

b. SVGA 裝置中的差一堆積溢位弱點 (CVE-2020-3969)

VMware ESXi、Workstation 和 Fusion 的 SVGA 裝置中具有差一堆積溢位弱點。對啟用了 3D 圖形的虛擬機具有本機存取權的惡意執行者可能會利用此弱點,在 Hypervisor 上從虛擬機執行程式碼。必須存在攻擊者無法控制的其他條件,才有可能遭到惡意利用。

c. Shader 功能中的超出邊界讀取問題 (CVE-2020-3970)

VMware ESXi、Workstation 和 Fusion 的像素著色器功能中具有超出邊界讀取/寫入弱點。對啟用了 3D 圖形的虛擬機具有本機存取權的惡意執行者可能會利用此弱點,在 Hypervisor 上從虛擬機執行程式碼。

d. EHCI 控制器中的堆積溢位問題 (CVE-2020-3967)

VMware ESXi、Workstation 和 Fusion 的 USB 2.0 控制器 (EHCI) 中具有差一堆積溢位弱點。對啟用了 3D 圖形的虛擬機具有本機存取權的惡意執行者可能會利用此弱點,在 Hypervisor 上從虛擬機執行程式碼。必須存在攻擊者無法控制的其他條件,才有可能遭到惡意利用。

e. xHCI 控制器中的超出邊界寫入弱點 (CVE-2020-3968)

VMware ESXi、Workstation 和 Fusion 的 USB 3.0 控制器 (EHCI) 中具有差一堆積溢位弱點。在虛擬機上具有本機管理權限的惡意執行者可惡意利用此問題,造成虛擬機 vmx 處理程序損毀,進而導致拒絕服務情形,或在虛擬機的 Hypervisor 上執行程式碼。必須存在攻擊者無法控制的其他條件,才有可能遭到惡意利用。

f. EHCI 控制器中的爭用情形導致的堆積溢位 (CVE-2020-3966)

VMware ESXi、Workstation 和 Fusion 的 USB 2.0 控制器 (EHCI) 中具有因爭用情形導致的堆積溢位弱點。對啟用了 3D 圖形的虛擬機具有本機存取權的惡意執行者可能會利用此弱點,在 Hypervisor 上從虛擬機執行程式碼。必須存在攻擊者無法控制的其他條件,才有可能遭到惡意利用。

g. XHCI USB 控制器中的資訊洩漏 (CVE-2020-3965)

VMware ESXi、Workstation 和 Fusion 的 XHCI USB 控制器中具有資訊洩漏問題。具有虛擬機本機存取權的惡意執行者可能能夠從虛擬機讀取 Hypervisor 記憶體中包含的有權限資訊。

h. EHCI USB 控制器 (CVE-2020-3964) 描述中的資訊洩漏問題

VMware ESXi、Workstation 和 Fusion 的 EHCI USB 控制器中具有資訊洩漏問題。具有虛擬機本機存取權的惡意執行者可能能夠讀取 Hypervisor 記憶體中包含的有權限資訊。需要存在攻擊者無法控制的其他條件,才有可能遭到惡意利用。

i. PVNVRAM 中的釋放後使用弱點 (CVE-2020-3963)

VMware ESXi、Workstation 和 Fusion 的 PVNVRAM 中具有釋放後使用弱點。具有虛擬機本機存取權的惡意執行者可能能夠讀取實體記憶體中包含的有權限資訊。

j. vmxnet3 中的堆積溢位弱點 (CVE-2020-3971)

VMware ESXi、Fusion 和 Workstation 的 vmxnet3 虛擬網路介面卡中有一個堆積溢位弱點。具有 vmxnet3 網路介面卡的惡意執行者可能能夠讀取實體記憶體中包含的有權限資訊。

解決方案

套用遺漏的修補程式。

另請參閱

http://lists.vmware.com/pipermail/security-announce/2020/000500.html

Plugin 詳細資訊

嚴重性: High

ID: 137826

檔案名稱: vmware_VMSA-2020-0015.nasl

版本: 1.5

類型: local

已發布: 2020/6/25

已更新: 2020/7/6

相依性: ssh_get_info.nasl

風險資訊

CVSS 評分資料來源: CVE-2020-3968

VPR

風險因素: High

分數: 7.3

CVSS v2

風險因素: Medium

基本分數: 4.6

時間分數: 3.4

媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

時間媒介: CVSS2#E:U/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 8.2

時間分數: 7.1

媒介: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:2.3:o:vmware:esxi:6.5:*:*:*:*:*:*:*, cpe:2.3:o:vmware:esxi:6.7:*:*:*:*:*:*:*

必要的 KB 項目: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2020/6/23

弱點發布日期: 2020/6/24

參考資訊

CVE: CVE-2020-3962, CVE-2020-3969, CVE-2020-3964, CVE-2020-3963, CVE-2020-3966, CVE-2020-3971, CVE-2020-3967, CVE-2020-3968, CVE-2020-3965, CVE-2020-3970

IAVA: 2020-A-0265

VMSA: 2020-0015