VMware 工作站更新修复了任意文件删除错误

VMware 修复了一个影响工作站的高严重性权限提升缺陷（跟踪为 CVE-2023-20854）。攻击者可以利用此漏洞删除适用于 Windows 操作系统的工作站版本 17.x 上的任意文件。

VMware Workstation 中的一个任意文件删除漏洞已私下报告给 VMware。更新可用于修复受影响的 VMware 产品中的此漏洞，该问题由Cirosec GmbH的Frederik Reiter报告，其CVSSv3基本得分为7.8。

Cirosec计划很快发布技术细节，同时敦促客户修补他们的系统。该安全公司在一条推文中解释说，任意文件删除漏洞 （CVE-2023-20854） 允许将本地权限升级到 SYSTEM。

最近，VMware vRealize Log Insight中的另一个漏洞，被跟踪为CVE-2022-31706（CVSS base 9.8/10），在Horizon3安全研究人员发布概念验证（PoC）代码后成为头条新闻。

PoC 漏洞利用代码将在 vRealize Log 中触发一系列缺陷，以便在易受攻击的安装上实现远程代码执行。

原文始发于微信公众号（黑猫安全）：VMware 工作站更新修复了任意文件删除错误