Kritické zraniteľnosti v produktoch VMware
Spoločnosť VMware vydala bezpečnostné aktualizácie na opravu kritických zraniteľností úniku zo sandboxu v produktoch VMware ESXi, Workstation, Fusion a Cloud Foundation. Úspešné zneužitie môže viesť k úniku z virtuálnych počítačov a umožniť útočníkom získať prístup k hostiteľskému operačnému systému.
Zraniteľné systémy:
- VMware ESXi
- VMware Workstation Pro / Player (Workstation)
- VMware Fusion Pro / Fusion (Fusion)
- VMware Cloud Foundation (Cloud Foundation)
Opis činnosti:
CVE-2024-22252 a CVE-2024-22253 (CVSS skóre 9,3)
Kritické zraniteľnosti CVE-2024-22252 a CVE-2024-22253 sa nachádzajú v ovládačoch XHCI a UHCI USB a umožňujú použiť dealokované miesto v pamäti. Úspešné zneužitie si vyžaduje lokálne administrátorské oprávnenia na virtuálnom počítači a umožňuje vykonávanie kódu na hostiteľskom systéme v rámci procesu VMX.
CVE-2024-22254 (CVSS skóre 7,9)
Chyba CVE-2024-22254 sa týka softvéru VMware ESXi a umožňuje útočníkovi s právami procesu VMX zapisovať mimo povolené hodnoty pamäte, čo môže viesť k úniku zo sandboxu.
CVE-2024-22255 (CVSS skóre 7,1)
Vysoko závažná zraniteľnosť ESXi, Workstation a Fusion, CVE-2024-22255 sa nachádza v ovládači UHCI USB a môže viesť k úniku informácií z procesu VMX. Útočník potrebuje administrátorské oprávnenia vo virtuálnom stroji.
Závažnosť zraniteľnosti: Kritická
Možné škody:
- Vykonávanie kódu
Odporúčania:
Bezodkladná aktualizácia ESXi na verziu ESXi80U2sb-23305545, ESXi80U1d-23299997, ESXi70U3p-23307199, Workstation na verziu 17.5.1 a Fusion na verziu 13.5.1.
VMware vydala opravy aj na staršie versie ESXi: 6.7U3u, 6.5U3v, VCF 3.x.
Ak nemôžete aktualizovať svoje zariadenia, VJ CSIRT odporúča pre zmiernenie problémov odstrániť radiče USB z virtuálnych počítačov podľa pokynov výrobcu.
Odkazy:
https://thehackernews.com/2024/03/vmware-issues-security-patches-for-esxi.html
https://nvd.nist.gov/vuln/detail/CVE-2024-22252
https://nvd.nist.gov/vuln/detail/CVE-2024-22253
https://nvd.nist.gov/vuln/detail/CVE-2024-22254
https://nvd.nist.gov/vuln/detail/CVE-2024-22255
https://www.vmware.com/security/advisories/VMSA-2024-0006.html