1. Etkilenen Ürünler
VMware Workstation Pro / Player (İş İstasyonu)
VMware Fusion Pro / Fusion (Fusion)
Windows için VMware Horizon İstemcisi
2. Giriş

VMware Workstation, Fusion ve Horizon Client’taki birden çok güvenlik açığı özel olarak VMware’e bildirildi. Etkilenen VMware ürünlerindeki bu güvenlik açıklarını gidermek için güncellemeler mevcuttur.

3 A. PATH yapılandırma ayrıcalığı yükseltme güvenlik açığı (CVE-2020-3980)

Açıklama

VMware Fusion, sistemin genel yolunu yapılandırmaya izin verme biçimi nedeniyle bir ayrıcalık yükseltme güvenlik açığı içerir.

Bilinen Saldırı Vektörleri

Normal kullanıcı ayrıcalıklarına sahip bir saldırgan, bir yönetici kullanıcıyı Fusion’ın kurulu olduğu sistemde kötü amaçlı kod çalıştırması için kandırmak için bu sorunu kullanabilir.

Çözüm

CVE-2020-3980’i düzeltmek için aşağıda bulunan ‘Yanıt Matrisi’nin’ Sabit Sürüm ‘sütununda listelenen yamaları uygulayın.