VMware Fusion 11.0.x < 11.5.6 多個弱點 (VMSA-2020-0023)

high Nessus Plugin ID 143117

語系：

概要

遠端 macOS 或 Mac OS X 主機上安裝的一個虛擬化應用程式受到多個弱點影響

說明

遠端 macOS 或 Mac OS X 主機上安裝的 VMware Fusion 11.0.x 版本比 11.5.6 舊。因此，該應用程式受到以下弱點影響：

- 存在與 ACPI 裝置處理相關的檢查時間-使用時間缺陷，經驗證的系統管理員可利用此缺陷，從 vmx 處理序洩漏記憶體。(CVE-2020-3981)

- 存在與 ACPI 裝置處理相關的檢查時間-使用時間缺陷，經驗證的系統管理員可利用此缺陷，造成 vmx 處理序或 Hypervisor 的記憶體堆損毀。
(CVE-2020-3982)

- 存在與 VMCI 主機驅動程式相關的不明缺陷，具有虛擬機器存取權的攻擊者可利用此缺陷，透過資源耗盡造成拒絕服務情形。
(CVE-2020-3995)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 VMware Fusion 11.5.6、12.0 版或更新版本。

另請參閱

https://www.vmware.com/security/advisories/VMSA-2020-0023.html

Plugin 詳細資訊

嚴重性: High

ID: 143117

檔案名稱: macosx_fusion_vmsa_2020_0023.nasl

版本: 1.3

類型: local

代理程式: macosx

系列: MacOS X Local Security Checks

已發布: 2020/11/19

已更新: 2020/11/24

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.3

CVSS v2

風險因素: Medium

基本分數: 4.9

時間分數: 3.6

媒介: CVSS2#AV:N/AC:M/Au:S/C:N/I:P/A:P

CVSS 評分資料來源: CVE-2020-3982

CVSS v3

風險因素: High

基本分數: 7.7

時間分數: 6.7

媒介: CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:C/C:N/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:vmware:fusion

必要的 KB 項目: Host/local_checks_enabled, installed_sw/VMware Fusion

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2020/10/20

弱點發布日期: 2020/10/20

參考資訊

CVE: CVE-2020-3981, CVE-2020-3982, CVE-2020-3995

IAVA: 2020-A-0468

VMSA: 2020-0023