8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全公告

CVE-2020-3992 | Vmware ESXi远程代码执行缝隙公告

颁布功夫 2020-10-21

0x00 缝隙概述

CVE ID	CVE-2020-3992	时间	2020-10-21
类型	RCE	等级	高危
远程利用	是	影响领域

VMware ESXi是可直接装置在物理服务器上的裸机 hypervisor。。。。。。它可能直接接见并节造底层资源，，，，，，，，因而可对硬件进行有效分区，，，，，，，，从而整合利用并削减成本。。。。。。VMware ESXi是业界当先的高效系统架构，，，，，，，，在靠得住性、机能和支持方面设置了行业标杆。。。。。。

0x01 缝隙详情

2020年10月20日，，，，，，，，Vmware颁布安全公告，，，，，，，，VMware ESXi中的OpenSLP组件存在一个远程代码执行缝隙(CVE-2020-3992)，，，，，，，，CVSS评分9.8。。。。。。由于OpenSLP存在开释后被沉利用问题，，，，，，，，攻击者可接见ESXi宿主机上的427端口触发OpenSLP服务中的“use-after-free”，，，，，，，，从而导致远程代码执杏祝。。。。。

0x02 措置建议

目前Vmware已颁布有关补丁！�。。。。�，，，，，，，建议实时建复。。。。。。

受影响产品	版本	安全版本	下载链接	操作手册
ESXi	7.0	ESXi_7.0.1-0.0.16850804	https://my.vmware.com/group/vmware/patch	https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-esxi-701-release-notes.html
ESXi	6.7	ESXi670-202010401-SG		https://docs.vmware.com/en/VMware-vSphere/6.7/rn/esxi670-202010001.html
ESXi	6.5	ESXi650-202010401-SG		https://docs.vmware.com/en/VMware-vSphere/6.5/rn/esxi650-202010001.html
VMware Cloud Foundation (ESXi)	4.x	4.1	https://docs.vmware.com/en/VMware-Cloud-Foundation/4.1/rn/VMware-Cloud-Foundation-41-Release-Notes.html
VMware Cloud Foundation (ESXi)	3.x	3.10.1.1	https://docs.vmware.com/en/VMware-Cloud-Foundation/3.10.1/rn/VMware-Cloud-Foundation-3101-Release-Notes.html#3.10.1.1

下载地址：

https://my.vmware.com/cn/web/vmware/downloads/

一时措施：

若无法升级，，，，，，，，可通过在VMware ESXi上禁用CIM服务器作为一时解决规划。。。。。。（此步骤仅合用于ESXi）

0x03 参考链接

https://kb.vmware.com/s/article/76372

https://www.vmware.com/security/advisories/VMSA-2020-0023.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3992

https://nvd.nist.gov/vuln/detail/CVE-2020-3992

0x04 功夫线

2020-10-20 Vmware颁布安全布告

2020-10-21 VSRC颁布安全公告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】