一、漏洞详情
VMware Workstation是一款桌面虚拟计算机软件,用户可通过该软件在单一的桌面上同时运行不同的操作系统,以进行开发、测试、部署新的应用程序等。
VMware发布安全公告,修复了VMware Workstation中的一个文件删除漏洞(CVE-2023-20854),VMware Workstation版本17.x存在文件删除漏洞,可在拥有本地用户权限的情况下利用该漏洞从安装了Workstation的主机的系统中删除任意文件。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
VMware Workstation 版本17.x(Windows平台)
三、修复建议
目前该漏洞已经修复,受影响用户可及时升级到VMware Workstation 版本17.0.1。
下载链接:https://customerconnect.vmware.com/en/downloads/info/slug/desktop_end_user_computing/vmware_workstation_pro/17_0