VMware ESXi 安全漏洞

　　VMware ESXi 安全漏洞

　　CNNVD编号：CNNVD-202011-1764

　　CVE编号： CVE-2020-4005

　　漏洞类型： 其他

　　发布时间： 2020-11-20

　　威胁类型：

　　更新时间： 2020-11-23

　　厂 商：

　　漏洞来源：

　　漏洞简介

　　VMware ESXi是美国威睿(VMware)公司的一套可直接安装在物理服务器上的服务器虚拟化平台。

　　VMware ESXi 存在安全漏洞，该漏洞存在于某些系统调用的管理方式中。仅在VMX进程中拥有特权的恶意参与者可以升级其在受影响系统上的特权。以下产品及版本受到影响：7.0 ESXi70U1b-17168206之前版本, 6.7 ESXi670-202011101-SG之前版本, 6.5 ESXi650-202011301-SG之前版本。

　　漏洞公告

　　目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

　　https://www.vmware.com/security/advisories/VMSA-2020-0026.html

　　参考网址

　　来源:vigilance.fr

　　链接:https://vigilance.fr/vulnerability/VMware-ESXi-Workstation-two-vulnerabilities-33945

　　来源:nvd.nist.gov

　　链接:https://nvd.nist.gov/vuln/detail/CVE-2020-4005