VMware安全漏洞修复教学文档

VMware安全漏洞修复教学文档 1. VMware Tools本地提权漏洞(CVE-2020-3941) 漏洞概述 漏洞编号 : CVE-2020-3941 漏洞类型 : 竞争条件漏洞 影响范围 : VMware Tools 10.x.y版本(Windows系统) 漏洞影响 : 本地权限提升 严重等级 : 高危 CVSS评分 : 7.8 漏洞详情 该漏洞允许访客虚拟机上的恶意操作者利用竞争条件，在Windows虚拟机上提升权限。 受影响产品 VMware Tools 10.x.y版本(仅Windows系统) VMware Tools 11版本不受影响(因为移除了相关功能) 解决方案 推荐方案：升级VMware Tools 升级到VMware Tools 11.0.0或更高版本。 临时解决方案(无法升级时)： 进入运行VMware Tools 10.x.y版本的Windows访客虚拟机 定位到目录： C:\ProgramData\VMware\VMwareCAF 移除标准用户对该目录的所有写入权限 修改该目录的访问控制列表(ACLs) 2. Workspace ONE SDK信息泄露漏洞(CVE-2020-3940) 漏洞概述 漏洞编号 : CVE-2020-3940 漏洞类型 : 信息泄露漏洞 影响范围 : Workspace ONE SDK及相关移动应用程序 漏洞影响 : 敏感数据泄露 严重等级 : 中危 CVSS评分 : 6.8 漏洞详情 当UEM控制台中开启SSL Pinning时，应用程序未能妥善处理证书验证失败，攻击者可通过中间人攻击捕获传输中的敏感数据。 受影响产品 Workspace ONE SDK Workspace ONE Boxer Workspace ONE Content Workspace ONE SDK Plugin for Apache Cordova Workspace ONE Intelligent Hub Workspace ONE Notebook Workspace ONE People Workspace ONE PIV-D Workspace ONE Web Workspace ONE SDK Plugin for Xamarin 解决方案 VMware已发布修复版本，建议用户升级到最新版本的Workspace ONE SDK及相关应用程序。 3. 实施建议 漏洞评估 : 检查环境中是否使用受影响版本的VMware Tools(10.x.y) 检查是否部署了受影响的Workspace ONE产品 补丁管理 : 优先升级VMware Tools到11.0.0或更高版本 升级Workspace ONE相关应用到最新版本 临时措施 : 对于无法立即升级的系统，实施VMware提供的临时解决方案 监控 C:\ProgramData\VMware\VMwareCAF 目录的权限变更 长期防护 : 建立定期漏洞扫描机制 订阅VMware安全公告，及时获取最新安全信息 4. 参考资源 VMware安全公告 CVSS评分标准 VMware官方文档