Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Loapi, malvér na ťažbu kryptomeny
Tlačové správy
27.03.2020
Mesačný prehľad za mesiac február 2020
Tlačové správy
05.03.2020
Malvér: Emotet / Trickbot / Ryuk
Tlačové správy
18.02.2020
Zahraničné zdroje
Nahlásené incidenty
1.1.2019 - 31.12.2019
 

Graf

Kritická zraniteľnosť v produktoch VMware umožňuje vykonávanie kódu z hosťovaného systému

16.03.2020
V produktoch od spoločnosti VMware boli nájdené 3 zraniteľnosti. Prvé dve zraniteľnosti sa týkajú VMware Workstation a Fusion. Prvá zraniteľnosť súvisí s použitím odalokovaného miesta v pamäti a umožňuje z hosťovaného systému vykonávať kód v hostiteľskom systéme. Druhá umožňuje eskaláciu privilégií na hosťovaných systémoch Linux, ktoré používajú virtuálnu tlač. Tretia zraniteľnosť zasahuje len hostiteľské systémy Windows a produkty VMware Workstation, Horizon Client a VMRC a umožňuje lokálnemu používateľovi vykonávať príkazy ako ktorýkoľvek používateľ. Všetky zraniteľnosti sú v najnovších verziách produktov zaplátané.

 

Dôsledky

  • Eskalácia privilégií
  • Vykonávanie kódu na hostiteľskom systéme

Opis činnosti
CVE-2019-5543, CVE-2020-3947, CVE-2020-3948

VMware Workstation a Fusion obsahuje zraniteľnosť (CVE-2020-3947), ktorá umožňuje použitie odalokovaného miesta v pamäti. Zraniteľnosť sa nachádza v module vmnetdhcp.exe a pramení z chýbajúcej kontroly existencie objektu pred tým, ako sa na objekte vykonajú operácie. V tomto prípade je možné zraniteľnosť zneužiť z hosťovaného systému na eskaláciu privilégií a vykonanie kódu na hostiteľskom systéme, prípadne na zablokovanie služby vmnetdhcp na hostiteľskom systéme. Pre zneužitie zraniteľnosti potrebuje útočník najprv získať možnosť vykonávať kód aspoň s nízkymi privilégiami na hosťovanom systéme.

Ďalšia zraniteľnosť (CVE-2020-3948) v produktoch Workstation a Fusion umožňuje eskaláciu privilégií na Linuxových hosťovaných systémoch kvôli nesprávnym súborovým povoleniam v softvéri na manažovanie tlačiarní Cortado Thinprint. Zraniteľnosť sa dá zneužiť len ak je povolené virtuálne tlačenie, čo je predvolene zakázané.

Posledná zraniteľnosť (CVE-2019-5543) umožňuje eskaláciu privilégií na Workstation pre Windows, VMware Horizon Client pre Windows, a Remote Console (VMRC) pre Windows. Lokálny útočník môže vykonávať príkazy ako akýkoľvek existujúci používateľ. Zraniteľnosť je spôsobená tým, že do lokálneho adresára, ktorý slúži pre konfiguračné súbory pre službu VMware USB arbitration, majú právo zapisovať všetci používatelia.

Zraniteľné systémy

  • VMware Workstation Pro / Player (Workstation) 15 – všetky OS
  • VMware Fusion Pro / Fusion (Fusion) 11 – OS X
  • VMware Horizon Client for Windows 5 a predošlé
  • VMware Remote Console for Windows (VMRC for Windows) 10

Závažnosť zraniteľnosti
Vysoká

Možné škody
Vzdialené vykonávanie kódu

Odporúčania
Prvé dve zraniteľnosti sa týkajú Workstation 15 a Fusion 11. Workstation je potrebné aktualizovať aspoň na verziu 15.5.2, Fusion na verziu 11.5.2. Posledná zraniteľnosť sa týka len hostiteľských systémov Windows. Na nich sú zasiahnuté VMware Horizon Client pre Windows do verzie 5 vrátane, VMRC 10 a Workstation 15. Horizon Client je potrebné aktualizovať aspoň na verziu 5.30, VMRC na verziu 11.0.0 a Workstation na verziu 15.5.2.

Odkazy
https://www.vmware.com/security/advisories/VMSA-2020-0004.html
https://www.zerodayinitiative.com/advisories/ZDI-20-298/



<< zoznam oznámení