一、漏洞详情

VMware Workstation是一款桌面虚拟计算机软件，用户可通过该软件在单一的桌面上同时运行不同的操作系统，以进行开发、测试、部署新的应用程序等。

VMware发布安全公告，修复了VMware Workstation中的一个文件删除漏洞（CVE-2023-20854），VMware Workstation版本17.x存在文件删除漏洞，可在拥有本地用户权限的情况下利用该漏洞从安装了Workstation的主机的系统中删除任意文件。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

VMware Workstation 版本17.x（Windows平台）

三、修复建议

目前该漏洞已经修复，受影响用户可及时升级到VMware Workstation 版本17.0.1。

下载链接：https://customerconnect.vmware.com/en/downloads/info/slug/desktop_end_user_computing/vmware_workstation_pro/17_0