內容說明：

VMware釋出安全性公告VMSA-2023-0008，修補VMware Workstation與Fusion共4個高風險安全漏洞，請評估並進行更新。

1.CVE-2023-20869(CVSS 9.3)為緩衝區溢位漏洞，具虛擬機管理者權限之攻擊者可透過本漏洞以VMware VMX程序權限於本機執行任意程式碼。

2.CVE-2023-20870(CVSS 7.1)為機敏資訊洩漏漏洞，具虛擬機器管理者權限之攻擊者可透過本漏洞讀取虛擬機監視器(Hypervisor)記憶體資訊。

3.CVE-2023-20871(CVSS 7.3)為本機提權漏洞，具本機讀寫權限之攻擊者可透過本漏洞提升至root權限。

4.CVE-2023-20872(CVSS 7.7)為越界讀取與寫入(Out-of-Bounds Read/Write)漏洞，最後能使攻擊者達到透過虛擬機監視器(Hypervisor)於本機執行任意程式碼。

影響平台：

VMware Workstation 17.0.2(不含)以下版本

VMware Fusion 13.0.2(不含)以下版本

處置建議：

一、官方已針對弱點釋出修復更新，請更新至以下版本

1.VMware Workstation 17.0.2(含)以上版本

2.VMware Fusion 13.0.2(含)以上版本

二、如未能及時更新，可參考以下網址採取緩解措施

1.https://kb.vmware.com/s/article/91760

2.https://kb.vmware.com/s/article/91949

CVE編號：

CVE-2023-20869

CVE-2023-20870

CVE-2023-20871

CVE-2023-20872

參考資料：

1.https://thehackernews.com/2023/04/vmware-releases-critical-patches-for.html?&web_view=true

2.https://www.vmware.com/security/advisories/VMSA-2023-0008.html

3.https://kb.vmware.com/s/article/91760

4.https://kb.vmware.com/s/article/91949