Kritické zraniteľnosti v produktoch VMware

Spoločnosť VMware vydala bezpečnostné aktualizácie na opravu kritických zraniteľností úniku zo sandboxu v produktoch VMware ESXi, Workstation, Fusion a Cloud Foundation. Úspešné zneužitie môže viesť k úniku z virtuálnych počítačov a umožniť útočníkom získať prístup k hostiteľskému operačnému systému.

Zraniteľné systémy:

  • VMware ESXi
  • VMware Workstation Pro / Player (Workstation)
  • VMware Fusion Pro / Fusion (Fusion)
  • VMware Cloud Foundation (Cloud Foundation)

Opis činnosti:

CVE-2024-22252 a CVE-2024-22253 (CVSS skóre 9,3)

Kritické zraniteľnosti CVE-2024-22252 a CVE-2024-22253 sa nachádzajú v ovládačoch XHCI a UHCI USB a umožňujú použiť dealokované miesto v pamäti. Úspešné zneužitie si vyžaduje lokálne administrátorské oprávnenia na virtuálnom počítači a umožňuje vykonávanie kódu na hostiteľskom systéme v rámci procesu VMX.

CVE-2024-22254 (CVSS skóre 7,9)

Chyba CVE-2024-22254 sa týka softvéru VMware ESXi a umožňuje útočníkovi s právami procesu VMX zapisovať mimo povolené hodnoty pamäte, čo môže viesť k úniku zo sandboxu.

CVE-2024-22255 (CVSS skóre 7,1)

Vysoko závažná zraniteľnosť ESXi, Workstation a Fusion, CVE-2024-22255 sa nachádza v ovládači UHCI USB a môže viesť k úniku informácií z procesu VMX. Útočník potrebuje administrátorské oprávnenia vo virtuálnom stroji.

Závažnosť zraniteľnosti: Kritická

Možné škody:

  • Vykonávanie kódu

Odporúčania:

Bezodkladná aktualizácia ESXi na verziu ESXi80U2sb-23305545, ESXi80U1d-23299997, ESXi70U3p-23307199, Workstation na verziu 17.5.1 a Fusion na verziu 13.5.1.

VMware vydala opravy aj na staršie versie ESXi: 6.7U3u, 6.5U3v, VCF 3.x.

Ak nemôžete aktualizovať svoje zariadenia, VJ CSIRT odporúča pre zmiernenie problémov odstrániť radiče USB z virtuálnych počítačov podľa pokynov výrobcu.

Odkazy:

https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-sandbox-escape-flaws-in-esxi-workstation-and-fusion/

https://thehackernews.com/2024/03/vmware-issues-security-patches-for-esxi.html

https://nvd.nist.gov/vuln/detail/CVE-2024-22252

https://nvd.nist.gov/vuln/detail/CVE-2024-22253

https://nvd.nist.gov/vuln/detail/CVE-2024-22254

https://nvd.nist.gov/vuln/detail/CVE-2024-22255

https://www.vmware.com/security/advisories/VMSA-2024-0006.html