VMware Workstation 15.x < 15.5.7 多个漏洞 (VMSA-2020-0020)
medium Nessus 插件 ID 140773
语言:
简介
远程 Windows 主机上安装的虚拟化应用程序受到多个漏洞的影响。描述
远程主机上安装的 VMware Workstation 版本为 15.x。因此,该应用程序受到以下漏洞的影响:- Cortado ThinPrint 组件 JPEG2000 解析器、EMR STRETCHDIBITS 解析器和 EMF 解析器中存在多个越界读取漏洞。对虚拟机具有正常访问权限的恶意执行者可利用这些问题造成部分拒绝服务情况,或通过安装有 Workstation 的系统上运行的 TPView 进程泄露内存。(CVE-2020-3986、CVE-2020-3987、CVE-2020-3988)
- 拒绝服务 (DoS) 漏洞,由 Cortado ThinPrint 组件中的越界写入问题造成。对虚拟机具有正常访问权限的恶意执行者可利用此问题,在安装有 Workstation 的系统上造成部分拒绝服务情况。只有启用虚拟打印时,才可利用所述漏洞。Workstation 中默认不启用此功能。
(CVE-2020-3989)
- 信息泄露漏洞,由 Cortado ThinPrint 组件中的整数溢出问题造成。对虚拟机具有正常访问权限的恶意执行者可利用此问题,通过安装有 Workstation 的系统上运行的 TPView 进程泄露内存。只有启用虚拟打印时,才可利用所述漏洞。Workstation 中默认不启用此功能。(CVE-2020-3990)
请注意,Nessus 尚未测试此问题,而是只依赖于应用程序自我报告的版本号。
解决方案
更新到 VMware Workstation 15.5.7 或更高版本。另见
https://www.vmware.com/security/advisories/VMSA-2020-0020.html
插件详情
严重性: Medium
ID: 140773
文件名: vmware_workstation_win_vmsa_2020_0020.nasl
版本: 1.5
类型: local
代理: windows
系列: Windows
发布时间: 2020/9/24
最近更新时间: 2022/5/12
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: Low
基本分数: 3.6
时间分数: 2.7
矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:P
CVSS 分数来源: CVE-2020-3988
CVSS v3
风险因素: Medium
基本分数: 6.5
时间分数: 5.7
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
CVSS 分数来源: CVE-2020-3990
漏洞信息
CPE: cpe:/a:vmware:workstation
必需的 KB 项: SMB/Registry/Enumerated, installed_sw/VMware Workstation
易利用性: No known exploits are available
漏洞发布日期: 2020/9/14
参考资料信息
CVE: CVE-2020-3986, CVE-2020-3987, CVE-2020-3988, CVE-2020-3989, CVE-2020-3990
IAVA: 2020-A-0437
VMSA: 2020-0020