VMware Workstation 15.x < 15.5.7 多个漏洞 (VMSA-2020-0020)

medium Nessus 插件 ID 140773

简介

远程 Windows 主机上安装的虚拟化应用程序受到多个漏洞的影响。

描述

远程主机上安装的 VMware Workstation 版本为 15.x。因此,该应用程序受到以下漏洞的影响:

- Cortado ThinPrint 组件 JPEG2000 解析器、EMR STRETCHDIBITS 解析器和 EMF 解析器中存在多个越界读取漏洞。对虚拟机具有正常访问权限的恶意执行者可利用这些问题造成部分拒绝服务情况,或通过安装有 Workstation 的系统上运行的 TPView 进程泄露内存。(CVE-2020-3986、CVE-2020-3987、CVE-2020-3988)

- 拒绝服务 (DoS) 漏洞,由 Cortado ThinPrint 组件中的越界写入问题造成。对虚拟机具有正常访问权限的恶意执行者可利用此问题,在安装有 Workstation 的系统上造成部分拒绝服务情况。只有启用虚拟打印时,才可利用所述漏洞。Workstation 中默认不启用此功能。
(CVE-2020-3989)

- 信息泄露漏洞,由 Cortado ThinPrint 组件中的整数溢出问题造成。对虚拟机具有正常访问权限的恶意执行者可利用此问题,通过安装有 Workstation 的系统上运行的 TPView 进程泄露内存。只有启用虚拟打印时,才可利用所述漏洞。Workstation 中默认不启用此功能。(CVE-2020-3990)

请注意,Nessus 尚未测试此问题,而是只依赖于应用程序自我报告的版本号。

解决方案

更新到 VMware Workstation 15.5.7 或更高版本。

另见

https://www.vmware.com/security/advisories/VMSA-2020-0020.html

插件详情

严重性: Medium

ID: 140773

文件名: vmware_workstation_win_vmsa_2020_0020.nasl

版本: 1.5

类型: local

代理: windows

系列: Windows

发布时间: 2020/9/24

最近更新时间: 2022/5/12

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Low

基本分数: 3.6

时间分数: 2.7

矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:P

CVSS 分数来源: CVE-2020-3988

CVSS v3

风险因素: Medium

基本分数: 6.5

时间分数: 5.7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CVSS 分数来源: CVE-2020-3990

漏洞信息

CPE: cpe:/a:vmware:workstation

必需的 KB 项: SMB/Registry/Enumerated, installed_sw/VMware Workstation

易利用性: No known exploits are available

漏洞发布日期: 2020/9/14

参考资料信息

CVE: CVE-2020-3986, CVE-2020-3987, CVE-2020-3988, CVE-2020-3989, CVE-2020-3990

IAVA: 2020-A-0437

VMSA: 2020-0020