| Produkt | VMware Workstation Pro / Player (Workstation) VMware Fusion Pro / Fusion (Fusion) VMware Horizon Client for Windows |
| Numer CVE | CVE-2020-3980 |
| Krytyczność | 6.7 / 10 |
| CVSS | AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H |
| Aktualizacja | NIE |
| Opis | VMware Fusion zawiera lukę umożliwiającą eskalację uprawnień ze względu na sposób, w jaki pozwala na skonfigurowanie ścieżki w systemie. |
| Numer CVE | CVE-2020-3986 CVE-2020-3987 CVE-2020-3988 |
| Krytyczność | 5.2 / 10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:L |
| Aktualizacja | TAK dla Horizon Client NIE dla Workstation na Windows |
| Opis | VMware Workstation i Horizon Client for Windows zawierają luki typu out-of bounds read w komponencie Cortado ThinPrint. Te problemy występują w parserach EMF i JPEG2000. |
| Numer CVE | CVE-2020-3989 |
| Krytyczność | 3.8 / 10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:L |
| Aktualizacja | TAK dla Horizon Client NIE dla Workstation na Windows |
| Opis | VMware Workstation i Horizon Client for Windows zawierają lukę typu out-of-bounds write w komponencie Cortado ThinPrint, która może prowadzić do wywołania warunku odmowy usługi (DoS). |
| Numer CVE | CVE-2020-3990 |
| Krytyczność | 3.8 / 10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:L |
| Aktualizacja | TAK dla Horizon Client NIE dla Workstation na Windows |
| Opis | VMware Workstation i Horizon Client for Windows zawierają lukę umożliwiającą ujawnienie informacji z powodu problemu przepełnienia liczb całkowitych w komponencie Cortado ThinPrint. |
| Link | https://www.vmware.com/security/advisories/VMSA-2020-0020.html |
VMware publikuje biuletyn bezpieczeństwa VMSA-2020-0020
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny