Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Mesačný prehľad za mesiac júl 2020
Tlačové správy
05.08.2020
Mesačná správa CSIRT.SK - Jún 2020
Tlačové správy
23.07.2020
Mesačná správa CSIRT.SK - Máj 2020
Tlačové správy
21.07.2020
Zahraničné zdroje
Nahlásené incidenty
1.1.2019 - 31.12.2019
 

Graf

Dve kritické zraniteľnosti vo virtuálnom grafickom rozhraní produktov VMware

10.07.2020
Spoločnosť VMware vydala bezpečnostné aktualizácie na opravu viacerých zraniteľností v programoch VMware ESXi, Workstation a Fusion. Dve najzávažnejšie z nich umožňujú vykonávať kód na hypervízorovi z virtuálneho zariadenia.

 

Dôsledky
Vykonávanie ľubovoľného kódu z virtuálneho prostredia na hypervízore

Opis činnosti
CVE-2020-3962–CVE-2020-3971

V softvéri spoločnosti VMware na virtualizáciu bolo nájdených 10 bezpečnostných zraniteľností, CVE-2020-3962 – CVE-2020-3971, ktoré sa nachádzajú vo virtuálnom grafickom rozhraní SVGA. Tieto zraniteľnosti môžu dopomôcť k útoku z virtuálneho systému na hypervízora virtuálneho prostredia. Dve najzávažnejšie popisujeme nižšie.

CVE-2020-3962 Táto zraniteľnosť je typu „Use After Free“, ktorá je spôsobená nevhodným narábaním s alokovanou pamäťou po jej uvoľnení. Nachádza sa v rozhraní SVGA a útočníkovi umožňuje z virtuálneho zariadenia vykonávať kód na hypervízore. Zraniteľnosť je možné zneužiť, pokiaľ má útočník lokálny prístup k virtuálnemu systému s povoleným 3D grafickým rozhraním.

CVE-2020-3969 Kritická zraniteľnosť typu „off-by-one heap-overflow“, ktorá je spôsobená nedostatočným overovaním operácií s reťazcami a ich hraníc, čo spôsobuje pretečenie jednobajtovej vyrovnávacej pamäte. To umožňuje útočníkovi vykonávať ľubovoľný kód z virtuálneho zariadenia na hypervízore. Zraniteľnosť je možné zneužiť až po získaní lokálneho prístupu na virtuálny systém so zapnutým 3D grafickým rozhraním. Pre zneužitie zraniteľnosti musia byť splnené viaceré podmienky.

Zraniteľné systémy

  • VMware ESXi 7.0 pred verziou ESXi_7.0.0-1.20.16321839
  • VMware ESXi 6.7 pred verziou ESXi 670-202004101-SG
  • VMware ESXi 6.5 pred verziou ESXi 650-202005401-SG
  • Workstation 15.x pred verziou 15.5.5
  • Fusion 11.x pred verziou 11.5.5

Závažnosť zraniteľnosti
Vysoká

Možné škody
Vzdialené vykonávanie kódu

Odporúčania
Bezodkladná aktualizácia VMware ESXi, Workstation a Fusion aspoň na verziu:

  • VMware ESXi_7.0.0-1.20.16321839
  • VMware ESXi 670-202004101-SG
  • VMware ESXi 650-202005401-SG
  • Workstation 15.5.5
  • Fusion 11.5.5

Odkazy
https://nvd.nist.gov/vuln/detail/CVE-2020-3962
https://www.vmware.com/security/advisories/VMSA-2020-0015.html
https://nvd.nist.gov/vuln/detail/CVE-2020-3969



<< zoznam oznámení