香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
資安人科技網

新聞

您現在位置 : 首頁  > 新聞

VMware Workspace One 嚴重 0-day 資安漏洞,可用以遠端執行任意程式碼

2020 / 12 / 02
編輯部
VMware Workspace One 嚴重 0-day 資安漏洞,可用以遠端執行任意程式碼
VMware 近日發表資安通報,指出旗下 VMware Workspace One 的某些版本,存有嚴重的 0-day 資安漏洞,可能導致駭侵者用以提升執行權限,進而遠端執行任意程式碼。

這個漏洞的 CVE 編號為 CVE-2020-4006,是一種指令注入錯誤,存於 VMware Workspace One 的某些 Windows 與 Linux 版本;駭侵者只要能夠取得管理者密碼,並且可透過連接埠號 8443 連線,即可以不受限的使用者身分執行任意程式碼。

受到該漏洞影響的 VMware Workspace One 版本,包括 VMware Workspace One Access Linux 版 20.10 與 20.01、VMware Identity Manager Linux 版 3.3.1 至 3.3.3、VMware Identity Manager Connector Linux 版 3.3.1 與 3.3.2、VMware Identity Manager Connector Windows 版 3.3.1 到 3.3.3。

這個漏洞的 CVSS 危險程度評分高達 9.1 分(滿分為 10 分);目前 VMware 提供暫時解決方案,已經遭此漏洞攻擊的系統管理員,可以依照暫時解決方案提供的步驟,把相關的系統設定選項鎖定住;但如果要更動系統設定,則必須反向操作才能更改。

影響產品:
  • VMware Workspace One Access Linux 版 20.10 與 20.01
  • VMware Identity Manager Linux 版 3.3.1 至 3.3.3
  • VMware Identity Manager Connector Linux 版 3.3.1 與 3.3.2
  • VMware Identity Manager Connector Windows 版 3.3.1 到 3.3.3
解決方案:依照暫時解決方案提供的步驟處理。

本文轉載自TWCERT/CC。
CVE-2020-4006

最新活動

2026.01.16
2026.04.13
看更多活動

大家都在看

Fortinet FortiGate 雙漏洞公開僅三天即遭攻擊 駭客偽造 SAML 訊息竊取防火牆配置
Fortinet FortiGate 雙漏洞公開僅三天即遭攻擊 駭客偽造 SAML 訊息竊取防火牆配置
Microsoft 推出 2025年12月 Patch Tuesday 每月例行更新修補包
Microsoft 推出 2025年12月 Patch Tuesday 每月例行更新修補包
中國駭客利用Cisco電郵安全設備零時差漏洞植入後門程式
中國駭客利用Cisco電郵安全設備零時差漏洞植入後門程式
F5發布2026資安四大預測:SaaS中斷事件敲響警鐘,服務韌性、AI防護、後量子加密成企業關鍵課題
F5發布2026資安四大預測:SaaS中斷事件敲響警鐘,服務韌性、AI防護、後量子加密成企業關鍵課題
SonicWall SMA 1000爆零時差攻擊,駭客串連漏洞奪取完整控制權
SonicWall SMA 1000爆零時差攻擊,駭客串連漏洞奪取完整控制權
資安人科技網


文章推薦

美國CISA警告兩起漏洞遭利用:華碩Live Update與GeoServer成為攻擊目標
美國CISA警告兩起漏洞遭利用:華碩Live Update與GeoServer成為攻擊目標
Fortinet攜手NVIDIA為AI Factory打造獨立式基礎架構加速方案
Fortinet攜手NVIDIA為AI Factory打造獨立式基礎架構加速方案
SonicWall SMA 1000爆零時差攻擊,駭客串連漏洞奪取完整控制權
SonicWall SMA 1000爆零時差攻擊,駭客串連漏洞奪取完整控制權
香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2025 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.