安恒信息安全运营中心威胁情报总结 DAY7

如果在输入处调用了unserialize()并允许特殊字符的情况下，会受到反序列化远程命令命令执行漏洞攻击。

Yii2 <2.0.38

官方已发布更新补丁：

https://github.com/yiisoft/yii2/commit/9abccb96d7c5ddb569f92d1a748f50ee9b3e2b99

无需升级的处置方案：

https://github.com/yiisoft/yii2/security/advisories/GHSA-699q-wcff-g9mj

https://nvd.nist.gov/vuln/detail/CVE-2020-15148

1.PATH 配置特权升级漏洞（CVE-2020-3980）

VMware Fusion 包含特权升级漏洞，因为它允许配置系统范围路径。VMware 已评估此问题的严重性，以在中等严重性范围内，最大 CVSSv3 基本分数为 6.7。

已知攻击方法

具有正常用户权限的攻击者可能会利用此问题诱使管理员用户在安装 Fusion 的计算机上执行恶意代码。

2.多个越界通过 Cortado ThinPrint 读取漏洞 （CVE-2020-3986，CVE-2020-3987，CVE-2020-3988）

用于 Windows 的 VMware 工作站和 Horizon 客户端包含多个越界读取漏洞，在 Cortado ThinPrint 组件中。这些问题存在于 EMF 和 JPEG2000 解析器中。VMware 评估了这些问题的严重性，其严重性为"中等严重性"范围，最大 CVSSv3 基本分数为 5.2。

已知攻击方法

正常访问虚拟机的恶意参与者可能能够利用这些问题创建部分拒绝服务条件，或从安装 Windows Workstation 或 Horizon 客户端的系统上运行的 TPView 进程泄漏内存。

3.通过 Cortado ThinPrint 拒绝服务漏洞 （CVE-2020-3989）

由于 Cortado ThinPrint 组件中存在越界写入问题，Windows 的 VMware Workstatio和 Horizon 客户端包含拒绝服务漏洞。VMware 已评估此问题的严重性，以低严重性范围，最大 CVSSv3 基本分数为 3.8。

已知攻击方法

正常访问虚拟机的恶意参与者可能能够利用此问题在安装 Windows Workstatio或 Horizon 客户端的计算机上创建部分拒绝服务条件。

4.通过 Cortado ThinPrint（CVE-2020-3990）的信息披露漏洞

由于 Cortado ThinPrint 组件中的整数溢出问题，Windows 的 VMware Workstatio和 Horizon 客户端包含信息泄露漏洞。VMware 已评估此问题的严重性，以低严重性范围，最大 CVSSv3 基本分数为 3.8。

已知攻击方法

正常访问虚拟机的恶意参与者可能能够利用此问题从安装 Windows Workstatio或 Horizon 客户端的系统上运行的 TPView 进程泄漏内存。zon 客户端的系统上运行的 TPView 进程泄漏内

VMware Workstation Pro / Player (Workstation)

VMware Fusion Pro / Fusion (Fusion)

VMware Horizon Client for Windows

目前官方已经给出更新补丁：

https://www.vmware.com/security/advisories/VMSA-2020-0020.html

https://www.vmware.com/security/advisories/VMSA-2020-0020.html

注：本文由E安全编译报道，转载请注原文地址 

https://www.easyaq.com

▼点击“阅读原文” 查看更多精彩内容

喜欢记得打赏小E哦！