Parallels Desktop虚拟机逃逸漏洞CVE-2020-8871是什么意思
发表于:2024-11-11 作者:千家信息网编辑
千家信息网最后更新 2024年11月11日,Parallels Desktop虚拟机逃逸漏洞CVE-2020-8871是什么意思,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。0
千家信息网最后更新 2024年11月11日Parallels Desktop虚拟机逃逸漏洞CVE-2020-8871是什么意思
Parallels Desktop虚拟机逃逸漏洞CVE-2020-8871是什么意思,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。
0x00 漏洞背景
2020年05月25日, 360CERT监测发现 ZDI 发布了 Parallels Desktop(PD) 虚拟机逃逸漏洞 的风险通告,该漏洞编号为 CVE-2020-8871,漏洞等级:中危。
Parallels Desktop 是 MacOS 平台下最流行的虚拟机软件,旨在提供高性能的虚拟机服务。
Parallels Desktop在虚拟化 VGA设备实现时存在 内存越界漏洞(Out-Of-Bounds(OOB)),攻击者 通过在虚拟机内部运行特制程序(需取得虚拟机权限),可以造成 虚拟机逃逸(在真实物理主机上执行任意代码,并获得物理主机控制权限)。
对此,360CERT建议广大用户及时安装最新补丁,做好资产自查以及预防工作,以免遭受黑客攻击。
0x01 风险等级
360CERT对该漏洞的评定结果如下
| 评定方式 | 等级 |
|---|---|
| 威胁等级 | 中危 |
| 影响面 | 有限 |
0x02 影响版本
Parallels Desktop :<= 15.1.2
0x03 修复建议
通用修补建议:
升级到15.1.3版本,下载安装Parallels Desktop 。下载地址为:
https://www.parallels.cn/products/desktop/trial/
关于Parallels Desktop虚拟机逃逸漏洞CVE-2020-8871是什么意思问题的解答就分享到这里了,希望以上内容可以对大家有一定的帮助,如果你还有很多疑惑没有解开,可以关注行业资讯频道了解更多相关知识。
漏洞
等级
建议
问题
意思
主机
更多
版本
物理
风险
帮助
影响
攻击
解答
评定
易行
简单易行
代码
内存
内容
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
春江花月夜翻译软件开发
社会如何确保网络安全宣传周
网易我的世界服务器的端在哪
甘肃网络技术服务厂家批发价
GCH网络安全
网络安全工程师就业指导小论文
vb数据库格式不可识别
网络安全小课堂免费
黑暗之魂2服务器
普洱办公软件java软件开发
大专生关于网络技术有啥专业
网络安全专家手机丢失被盗刷
银行端社保软件开发需求
艾尔登法环登陆不上游戏服务器
服务器无法连接端口有哪些原因
什么叫数据库的管理系统
临沂专科软件开发招聘
医院网络安全维护措施
网络安全管理员管理制度
一站式网络技术欢迎咨询
三大中文数据库的功能
游戏软件开发怎么联系
软件开发公司招老师
中滇网络技术有限公司
erick 数据库
上海软洋互联网科技有限公司
网络安全监测主管部门
串口服务器哪里出问题多
杨浦区安装网络技术采购信息
达梦数据库 上市
