VMware Workstation任意文件删除漏洞

预警通告

(CVE-2023-20854）

1. 漏洞概述

监测到VMware Workstation任意文件删除漏洞，漏洞编号为CVE-2023-20854，漏洞威胁等级：高危。

2. 漏洞详情

VMware Workstation（中文名“威睿工作站”）是一款功能强大的桌面虚拟计算机软件，提供用户可在单一的桌面上同时运行不同的操作系统，和进行开发、测试 、部署新的应用程序的最佳解决方案。VMware Workstation可在一部实体机器上模拟完整的网络环境，以及可便于携带的虚拟机器，其更好的灵活性与先进的技术胜过了市面上其他的虚拟计算机软件。对于企业的 IT开发人员和系统管理员而言， VMware在虚拟网路，实时快照，拖曳共享文件夹，支持 PXE 等方面的特点使它成为必不可少的工具。

近日监测到vmware发布安全公告,公开了一个VMware Workstation的任意文件删除漏洞,在受害者计算机上具有本地用户权限的恶意行为者可利用此漏洞从安装了Workstation的计算机的文件系统中删除任意文件。

3. 影响版本

VMware Workstation=17.x(windows版本)

4. 处置建议

厂商已在 17.0.1版本修复上述漏洞，用户请尽快更新至安全版本。

https://www.vmware.com/products/workstation-pro.html