← voltar
CVE-2020-3950

CVE-2020-3950

CVSS 7.8 HIGHEPSS 7.3%● KEVCWE-269
Em resumo

VMware Fusion, Remote Console e Horizon Client no Mac têm uma falha que permite usuários comuns elevarem seus privilégios para root (administrador). Um invasor com uma conta de usuário normal pode explorar isso para obter controle total do computador.

Detalhe técnico

A vulnerabilidade está na configuração inadequada de binários setuid no VMware Fusion (11.x < 11.5.2), VMware Remote Console para Mac (≤11.0.0) e Horizon Client para Mac (≤5.3.x). Um atacante local com privilégios de usuário padrão pode elevar para root explorando essa má configuração, necessitando apenas acesso local ao sistema afetado. O vetor de ataque é local com baixa complexidade e sem necessidade de interação do usuário.

Resumo gerado e traduzido por IA a partir da descrição oficial.
VMware Fusion (11.x before 11.5.2), VMware Remote Console for Mac (11.x and prior before 11.0.1) and Horizon Client for Mac (5.x and prior before 5.4.0) contain a privilege escalation vulnerability due to improper use of setuid binaries. Successful exploitation of this issue may allow attackers with normal user privileges to escalate their privileges to root on the system where Fusion, VMRC or Horizon Client is installed.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · VMware Fusion, VMware Remote Console for Mac and Horizon Client for Mac
PoCs públicas encontradas4
cve_referencepacketstormsecurity.com/files/156843/VMware-Fusion-11.5.2-Privilege-Escalation.htmlnão verificadocve_referencepacketstormsecurity.com/files/157079/VMware-Fusion-USB-Arbitrator-Setuid-Privilege-Escalation.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/48337não verificadoexploitdbwww.exploit-db.com/exploits/48235não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/156843/VMware-Fusion-11.5.2-Privilege-Escalation.htmlhttp://packetstormsecurity.com/files/157079/VMware-Fusion-USB-Arbitrator-Setuid-Privilege-Escalation.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-3950https://www.vmware.com/security/advisories/VMSA-2020-0005.html