Workstation和Fusion都是美国威睿（VMware）公司的产品。VMware Workstation是一套虚拟机软件；Fusion是一套专用于在苹果机（Mac）上运行Windows应用程序的虚拟机软件。

近期，VMware官方发布了虚拟机软件Workstation和Fusion两款产品多个漏洞的安全公告。攻击者可利用VMware Workstation与Fusion代码执行漏洞（CVE-2023-20869）、VMware Workstation与Fusion信息泄露漏洞（CVE-2023-20870）、VMware Fusion本地提权漏洞（CVE-2023-20871）、VMware Workstation和Fusion越界读/写漏洞（CVE-2023-20872）等漏洞实现远程代码执行、信息泄露、权限提升等恶意操作。漏洞影响版本如下：

1．CVE-2023-20869和CVE-2023-20870

（1）VMware Workstation 17.x系列< 17.0.2；

（2）VMware Fusion 13.x系列< 13.0.2。

2．CVE-2023-20871

（1）VMware Fusion 13.x系列< 13.0.2。

3．CVE-2023-20872

（1）VMware Workstation 17.x系列< 17.0.1；

（2）VMware Fusion 13.x系列< 13.0.1。

目前官方已在最新版本中修复了该漏洞，如果使用了相关产品，请受影响的用户在确保安全的前提下尽快升级版本进行防护。

信息化处

2023年8月30日