Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Zahraničné zdroje
Nahlásené incidenty
1.1.2018 - 31.12.2018
 

Graf

Spoločnosť VMware opravila niekoľko zraniteľností vo svojich produktoch

21.10.2019
Niekoľko závažných a stredne závažných zraniteľností bolo opravených v produktoch VMware. Tieto umožňujú lokálnym útočníkom vykonávať ľubovoľný kód na hostiteľskom systéme, spôsobiť nedostupnosť systému, získať prihlasovacie údaje, či zefektívniť man-in-the-middle útok a získať kontrolu nad virtuálnou mašinou.

 

Dôsledky

  • Vykonanie ľubovoľného kódu
  • Vykonanie DoS útoku
  • Vykonanie man-in-the-middle útoku
  • Získanie prihlasovacích údajov k účtu root virtuálnej mašiny

Opis činnosti
CVE-2019-5527, CVE-2019-5532, CVE-2019-5534

VMware zverejnil opravu na dve zraniteľnosti. Závažná zraniteľnosť CVE-2019-5527 súvisí s virtuálnym zvukovým zariadením. Táto zraniteľnosť je typu use-after-free (použitie odalokovaného miesta v pamäti) a môže byť zneužitá lokálnym útočníkom s akýmkoľvek prístupom na hosťovskom stroji. Po zneužití dokáže útočník vykonať ľubovoľný kód na hostiteľskom stroji. Will Dormann z CERT/CC hovorí, že pre zneužitie zraniteľnosti je tiež potrebné, aby nebol pripojený platný zvukový backend. Druhá zraniteľnosť je strednej závažnosti a po jej zneužití je možné vykonať DoS útok.

Okrem daných zraniteľností boli opravené aj iné závažné zraniteľnosti ako CVE-2019-5532 a CVE-2019-5534. Zraniteľnosti objavili Rich Browne z F5 Networks a Ola Beyioku a súvisia s Open Virtualization Format (OVF) virtuálnych strojov. Zraniteľnosti umožňujú útočníkovi získať prístupové údaje k virtuálnemu stroju (zvyčajne root) potrebné pre nasadenie OVF. Takisto umožňujú lokálnemu útočníkovi vykonať man-in-the-middle útok, a tak získať kontrolu nad VM konzolou po tom, ako sa používateľ odhlásil alebo vypršal čas relácie.

Zraniteľné systémy
VMRC - 10.0.0, 10.0.1, 10.0.2, 10.0.3, 10.0.4
VMware - 5.0.0, 5.1.0
VMware Horizon Client - 11.0.0, 11.0.1, 11.0.2, 11.0.3, 11.1.1
VMware Workstation - 15.0.0, 15.0.1, 15.0.2, 15.0.3, 15.0.4, 15.1.0
VMware ESXi – 6.0, 6.5, 6.7
vCenter Server

Závažnosť zraniteľnosti
Vysoká

Možné škody
Narušenie dostupnosti systému (Dos)
Vzdialené vykonávanie kódu

Odporúčania
Odporúčaná je aktualizácia na najnovšie verzie

Odkazy
https://www.cybersecurity-help.cz/vdb/SB2019092102?affChecked=1
https://www.cvedetails.com/cve/CVE-2019-5527/
https://www.securityweek.com/vmware-patches-six-vulnerabilities-various-products



<< zoznam oznámení