VMware 多个产品高危漏洞风险提示

根据公告，在VMware ESXi、Workstation、Fusion、Cloud Foundation (ESXi)的XHCI USB控制器存在UAF（内存释放后重用）漏洞，虚拟机上具有本地管理员权限的恶意攻击者，可能会利用此漏洞在宿主机的VMX进程中执行代码，从而实现虚拟机逃逸，建议尽快测试漏洞修复的版本并及时升级。

VMware历史安全漏洞公告参考：

https://www.vmware.com/security/advisories.html

本次公告提及的安全漏洞影响以下版本：

VMware ESXi 6.5，建议更新到ESXi650-202011301-SG以上版本；

https://docs.vmware.com/en/VMware-vSphere/6.5/rn/esxi650-202011002.html

VMware ESXi 6.7，建议更新到ESXi670-202011101-SG以上版本；

https://docs.vmware.com/en/VMware-vSphere/6.7/rn/esxi670-202011002.html

VMware ESXi 7.0，建议更新到ESXi70U1b-17168206以上版本；

https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-esxi-70u1b.html

VMware Fusion Pro/Fusion 11.X，建议更新到11.5.7以上版本；

https://www.vmware.com/go/downloadfusion

VMware Workstation Pro/Player 15.X，建议更新到15.5.7以上版本；

https://www.vmware.com/go/downloadplayer

https://www.vmware.com/go/downloadworkstation

VMware Cloud Foundation 3.X，建议更新到3.10.1.2以上版本；

https://docs.vmware.com/en/VMware-Cloud-Foundation/3.10.1/rn/VMware-Cloud-Foundation-3101-Release-Notes.html#3.10.1.2

VMware Cloud Foundation 4.X，建议更新到4.1.0.1以上版本。

https://docs.vmware.com/en/VMware-Cloud-Foundation/4.1/rn/VMware-Cloud-Foundation-41-Release-Notes.html#4.1.0.1

Fusion 12.x、Workstation 16.x不受影响。

CVE-2020-4004漏洞、根据分析，在VMware ESXi、 Workstation、Fusion、Cloud Foundation (ESXi)的XHCI USB控制器存在UAF（内存释放后重用）漏洞，在虚拟机上具有本地管理员权限的恶意攻击者，可能会利用此漏洞在宿主机的VMX进程中执行代码，从而实现虚拟机逃逸，该漏洞已被验证可利用。

CVE-2020-4005漏洞，根据分析，在VMware ESXi、VMware Cloud Foundation (ESXi)中管理的system calls方式中存在权限提升漏洞，该漏洞需要和CVE-2020-4004组合利用。

高危：目前漏洞细节和利用代码暂未公开，但可以通过补丁对比方式定位漏洞触发点并开发漏洞利用代码，建议尽快测试漏洞修复的版本并及时升级。

临时缓解措施，不方便打补丁的情况下可以临时删除XHCI (USB 3.x)控制器，参考：

https://docs.vmware.com/en/VMware-vSphere/6.5/com.vmware.vsphere.vm_admin.doc/GUID-ACA30034-EC88-491B-8D8B-4E319611C308.html

安恒应急响应中心

2020年11月