Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Zahraničné zdroje
Nahlásené incidenty
1.1.2020 - 31.12.2020
 

Graf

V produktoch spoločnosti VMware bola odhalená kritická a závažná zraniteľnosť

23.11.2020
V produktoch ESXi, Fusion, Workstation a VMware Cloud Foundation sa vyskytuje zraniteľnosť, ktorá sa týka použitia odalokovaného miesta v pamäti. Ovplyvňuje XHCI USB kontrolér, pričom jej zneužitie môže viesť k vykonávaniu ľubovoľného kódu na cieľovom systéme. Ďalšia chyba v produktoch spoločnosti VMware sa týka spôsobu správy systémových volaní a jej zneužitie môže viesť k zmene oprávnení v systéme.

 

Dôsledky

  • Vykonávanie ľubovoľného kódu
  • Eskalácia privilégií

Opis činnosti
CVE-2020-4004, CVE-2020-4005

Na medzinárodnej súťaži v Číne (2020 Tianfu Cup Pwn Contest), ktorá sa konala začiatkom novembra tohto roku, bolo odhalených niekoľko chýb vo viacerých produktoch rôznych spoločností. V produktoch spoločnosti VMware boli nájdené dve zraniteľnosti – CVE-2020-4004 a CVE-2020-4005.

Kritická zraniteľnosť CVE-2020-4004 sa týka použitia odalokovaného miesta v pamäti. Táto chyba ovplyvňuje XHCI USB kontrolér, pričom jej CVSS skóre je 9.3. Na zneužitie tejto chyby útočník musí mať lokálne administrátorské oprávnenia vo virtuálnom systéme. Útočník by mohol byť schopný vykonávať ľubovoľný kód ako proces VMX virtuálneho systému bežiaceho na hostiteľovi. Tento proces je zodpovedný za narábanie so vstupno-výstupnými zariadeniami, teda môže dôjsť k úniku údajov. Zraniteľné produkty sú ESXi, Fusion, Workstation a Cloud Foundation. Opravy boli vydané pre všetky z nich, okrem Cloud Foundation.

CVE-2020-4005 súvisí s problémom eskalácie privilégií. Táto chyba je spôsobená spôsobom správy určitých systémových volaní, pričom jej CVSS skóre je 8.8. Umožňuje útočníkovi, ktorý má dostatočné oprávnenia v rámci procesu VMX meniť oprávnenia v cieľovom systéme. Zraniteľné voči tejto chybe sú produkty ESXi a Cloud Foundation, pričom oprava bola vydaná zatiaľ len pre ESXi.

Zraniteľné systémy

  • VMware ESXi verzie 6.5, 6.7, 7.0
  • VMware Workstation Pro / Player (Workstation) 15.x
  • VMware Fusion Pro / Fusion (Fusion) verzie 11.x
  • VMware Cloud Foundation (ESXi) verzie 3.x, 4.x

Závažnosť zraniteľnosti
Vysoká

Možné škody
Vykonávanie ľubovoľného kódu
Únik informácií

Odporúčania
Bezodkladná aktualizácia produktov na novšie verzie obsahujúce záplatu podľa matíc odozvy na stránkach VMware.

Odkazy
https://www.securityweek.com/vmware-patches-vulnerabilities-exploited-chinese-hacking-contest
https://www.theregister.com/2020/11/20/vmware_esxi_flaws/
https://www.vmware.com/security/advisories/VMSA-2020-0026.html
https://threatpost.com/vmware-critical-flaw-esxi-hypervisor/161457/



<< zoznam oznámení