Η VMware διορθώνει κρίσιμα σφάλματα σε ESXi, Workstation και Fusion

Η VMware αντιμετώπισε τέσσερα σφάλματα (CVE-2024-22252, CVE-2024-22253, CVE-2024-22254, CVE-2024-22255) στα ESXi, Workstation, Fusion και Cloud Foundation, μερικά από τα οποία θα μπορούσαν να επιτρέψουν σε επιτιθέμενους να ξεφύγουν από το sandbox και να εκτελέσουν κώδικα στον κεντρικό υπολογιστή.

Δείτε επίσης: VMware: Κρίσιμη παράκαμψη ταυτότητας στο VCD Appliance

Το VMware ESXi είναι ένας υποτύπος bare-metal, το VMware Workstation και το Fusion είναι υποτύποι επιφάνειας εργασίας, ενώ το VMware Cloud Foundation είναι μια υβριδική πλατφόρμα cloud.

Τα σφάλματα CVE-2024-22252 και CVE-2024-22253 επηρεάζουν τα VMware ESXi, Workstation και Fusion και αποτελούν κρίσιμες ευπάθειες use-after-free, στους ελεγκτές USB XHCI και UHCI αντίστοιχα.

“Ένας κακόβουλος χρήστης με τοπικά προνόμια διαχειριστή σε μια εικονική μηχανή μπορεί να εκμεταλλευτεί αυτό το ζήτημα για να εκτελέσει κώδικα ως η διεργασία VMX της εικονικής μηχανής που εκτελείται στον κεντρικό υπολογιστή. Στο ESXi, η εκμετάλλευση περιορίζεται στο VMX sandbox, ενώ στο Workstation και Fusion, αυτό μπορεί να οδηγήσει σε εκτέλεση κώδικα στη μηχανή όπου είναι εγκατεστημένο το Workstation ή το Fusion,” αναφέρει η ανακοίνωση ασφαλείας της VMware για τα δύο σφάλματα.

Η ευπάθεια CVE-2024-22254 αποτελεί μια ευπάθεια εγγραφής out-of-bounds που επηρεάζει το VMware ESXi και θα μπορούσε να επιτρέψει σε έναν κακόβουλο παράγοντα με προνόμια διεργασίας VMX να ξεφύγει από το sandbox.

Η CVE-2024-22255 αποτελεί μια ευπάθεια διαρροής πληροφοριών στον ελεγκτή UHCI USB που επηρεάζει τα VMware ESXi, Workstation και Fusion. Ένας κακόβουλος χρήστης με διαχειριστική πρόσβαση σε μια εικονική μηχανή μπορεί να το εκμεταλλευτεί, για να διαρρεύσει μνήμη από τη διαδικασία vmx.

Δείτε ακόμα: VMware: Δημόσια εκμετάλλευση ελαττώματος RCE στο vRealize

Τα σφάλματα του VMware, ανακαλύφθηκαν και εκμεταλλεύτηκαν από διάφορες ομάδες που συμμετείχαν στον Διαγωνισμό Ευρήματος 2023 Tianfu Cup Pwn

και έχουν αναφερθεί εμπιστευτικά στην VMware για επιδιόρθωση.

Έχουν παρασχεθεί ενημερώσεις που διορθώνουν τις ευπάθειες σε:

• ESXi v7.0
• ESXi v8.0
• Workstation v17.x
• Fusion v13.x (macOS)
• Cloud Foundation (VCF) v5.x/4.x

Εξαιτίας της σοβαρότητας των ευπαθειών, η εταιρεία παρέχει επίσης ένα patch για τις εκδόσεις που έχουν φτάσει στο τέλος της ζωής τους: ESXi 6.7 (6.7U3u), 6.5 (6.5U3v) και VCF 3.x.

Δείτε επίσης: Broadcom: Πρόκειται να απολύσει 1.300 υπαλλήλους της VMware

Ποιες είναι οι συνέπειες των σφαλμάτων;

Τα σφάλματα, όπως στην περίπτωση της VMware, μπορούν να οδηγήσουν σε απώλεια εμπιστοσύνης από τους πελάτες ή τους εταίρους, καθώς οι πληροφορίες τους μπορεί να εκτεθούν σε κίνδυνο. Μπορεί επίσης να οδηγήσουν σε οικονομικές απώλειες, είτε μέσω της απώλειας επιχειρηματικών ευκαιριών, είτε μέσω του κόστους που συνεπάγεται η αποκατάσταση των ζημιών. Τα σφάλματα μπορούν να οδηγήσουν σε νομικές συνέπειες, εάν η εταιρεία δεν συμμορφώνεται με τους κανονισμούς προστασίας δεδομένων. Επιπλέον, η εταιρεία μπορεί να αντιμετωπίσει ζημιά στην εταιρική της φήμη, η οποία μπορεί να είναι δύσκολο να αποκατασταθεί. Τέλος, οι ευπάθειες μπορούν να δημιουργήσουν εσωτερικά προβλήματα, όπως η απώλεια παραγωγικότητας ή η αύξηση της ανασφάλειας στον χώρο εργασίας.

Πηγή: helpnetsecurity