安恒信息安全运营中心威胁情报总结 DAY7

发布时间：2020-09-19 11:33:47来源：E安全

前言

HVV行动已经进行到了七天，AICSO安全运营情报管理平台接收到了大量的情报。我们筛选出了一些有价值的情报并做了连载，仅供业内大咖进行参考。如有纰漏，欢迎指正。

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。

雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经雷神众测允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。

01

CVE-2020-15148：Yii2框架反序列化远程命令执行漏洞

a

漏洞分析

如果在输入处调用了unserialize()并允许特殊字符的情况下，会受到反序列化远程命令命令执行漏洞攻击。

b

影响范围

Yii2<2.0.38

c

修复建议

官方已发布更新补丁：

https://github.com/yiisoft/yii2/commit/9abccb96d7c5ddb569f92d1a748f50ee9b3e2b99

无需升级的处置方案：

https://github.com/yiisoft/yii2/security/advisories/GHSA-699q-wcff-g9mj

d

来源

https://nvd.nist.gov/vuln/detail/CVE-2020-15148

02

VMware多款产品存在高危漏洞

a

漏洞分析

1.PATH配置特权升级漏洞（CVE-2020-3980）

VMwareFusion包含特权升级漏洞，因为它允许配置系统范围路径。VMware已评估此问题的严重性，以在中等严重性范围内，最大CVSSv3基本分数为6.7。

已知攻击方法

具有正常用户权限的攻击者可能会利用此问题诱使管理员用户在安装Fusion的计算机上执行恶意代码。

2.多个越界通过CortadoThinPrint读取漏洞（CVE-2020-3986，CVE-2020-3987，CVE-2020-3988）

用于Windows的VMware工作站和Horizon客户端包含多个越界读取漏洞，在CortadoThinPrint组件中。这些问题存在于EMF和JPEG2000解析器中。VMware评估了这些问题的严重性，其严重性为"中等严重性"范围，最大CVSSv3基本分数为5.2。

已知攻击方法

正常访问虚拟机的恶意参与者可能能够利用这些问题创建部分拒绝服务条件，或从安装WindowsWorkstation或Horizon客户端的系统上运行的TPView进程泄漏内存。

3.通过CortadoThinPrint拒绝服务漏洞（CVE-2020-3989）

由于CortadoThinPrint组件中存在越界写入问题，Windows的VMwareWorkstatio和Horizon客户端包含拒绝服务漏洞。VMware已评估此问题的严重性，以低严重性范围，最大CVSSv3基本分数为3.8。

已知攻击方法

正常访问虚拟机的恶意参与者可能能够利用此问题在安装WindowsWorkstatio或Horizon客户端的计算机上创建部分拒绝服务条件。

4.通过CortadoThinPrint（CVE-2020-3990）的信息披露漏洞

由于CortadoThinPrint组件中的整数溢出问题，Windows的VMwareWorkstatio和Horizon客户端包含信息泄露漏洞。VMware已评估此问题的严重性，以低严重性范围，最大CVSSv3基本分数为3.8。

已知攻击方法

正常访问虚拟机的恶意参与者可能能够利用此问题从安装WindowsWorkstatio或Horizon客户端的系统上运行的TPView进程泄漏内存。zon客户端的系统上运行的TPView进程泄漏内

b

影响范围

VMwareWorkstationPro/Player(Workstation)

VMwareFusionPro/Fusion(Fusion)

VMwareHorizonClientforWindows

c

修复建议

目前官方已经给出更新补丁：

https://www.vmware.com/security/advisories/VMSA-2020-0020.html

d

来源

https://www.vmware.com/security/advisories/VMSA-2020-0020.html

注：本文由E安全编译报道，转载请注原文地址

推荐阅读：

▼点击“阅读原文”查看更多精彩内容

喜欢记得打赏小E哦！