Найти в Дзене
CyberSec News
10 подписчиков

Новые уязвимости VMware

9
2 мин
Популярная гибридная облачная платформа VMware опубликовала обновленные данные по множеству уязвимостей в своей продукции. Согласно отчету, успешное использование уязвимостей позволит злоумышленникам произвести множественные хакерские атаки на уязвимые системы. Уязвимостям присвоены следующие номера CVE (Common Vulnerabilities and Exposures): Подверженные уязвимости продукты: CVE-2021-22040 VMware ESXi, Workstation и Fusion содержат уязвимость некорректного использования динамической памяти, освобождения (use-after-free) в USB-контроллере XHCI. Уязвимость оценили на 8,4 по CVSSv3 (Common Vulnerability Scoring System). Вектор атаки: Злоумышленник с локальными правами администратора на виртуальной машине может использовать эту проблему для выполнения кода в качестве процесса VMX виртуальной машины, работающего на хосте. Пути решения: либо обновится до указанных в уведомлении версий, либо действовать в соответствии с инструкцией KB87349. CVE-2021-22041 VMware ESXi, Workstation и Fusion со
Оглавление
https://pbs.twimg.com/media/EDAoRvDVAAACsAl.jpg
https://pbs.twimg.com/media/EDAoRvDVAAACsAl.jpg

Популярная гибридная облачная платформа VMware опубликовала обновленные данные по множеству уязвимостей в своей продукции. Согласно отчету, успешное использование уязвимостей позволит злоумышленникам произвести множественные хакерские атаки на уязвимые системы.

Уязвимостям присвоены следующие номера CVE (Common Vulnerabilities and Exposures):

  • CVE-2021-22040;
  • CVE-2021-22041;
  • CVE-2021-22042;
  • CVE-2021-22043;
  • CVE-2021-22050.

Подверженные уязвимости продукты:

  • VMware ESXi
  • VMware Workstation Pro / Player (Workstation)
  • VMware Fusion Pro / Fusion (Fusion)
  • VMware Cloud Foundation (Cloud Foundation)

CVE-2021-22040

VMware ESXi, Workstation и Fusion содержат уязвимость некорректного использования динамической памяти, освобождения (use-after-free) в USB-контроллере XHCI. Уязвимость оценили на 8,4 по CVSSv3 (Common Vulnerability Scoring System).

Вектор атаки: Злоумышленник с локальными правами администратора на виртуальной машине может использовать эту проблему для выполнения кода в качестве процесса VMX виртуальной машины, работающего на хосте.

Пути решения: либо обновится до указанных в уведомлении версий, либо действовать в соответствии с инструкцией KB87349.

CVE-2021-22041

VMware ESXi, Workstation и Fusion содержат уязвимость двойной выборки в USB-контроллере UHCI. Уязвимость оценили на 8,4 по CVSSv3.

Вектор атаки: Злоумышленник с локальными правами администратора на виртуальной машине может использовать эту проблему для выполнения кода в качестве процесса VMX виртуальной машины, работающего на хосте.

Пути решения: либо обновится до указанных в уведомлении версий, либо действовать в соответствии с инструкцией KB87349.

CVE-2021-22042

VMware ESXi содержит уязвимость несанкционированного доступа из-за того, что VMX имеет доступ к билетам авторизации settingsd. Уязвимость оценили на 8,2 по CVSSv3.

Вектор атаки: Злоумышленник, обладающий привилегиями только в рамках процесса VMX, может получить доступ к службе settingsd, запущенной как пользователь с высокими привилегиями.

Пути решения: обновится до указанных в уведомлении версий.

CVE-2021-22043

VMware ESXi содержит уязвимость TOCTOU (Time-of-check Time-of-use), которая связана с обработкой временных файлов. Уязвимость оценили на 8,2 по CVSSv3.

Вектор атаки: Злоумышленник, имеющий доступ к settingsd, может использовать эту проблему для повышения своих привилегий путем записи произвольных файлов.

Пути решения: обновится до указанных в уведомлении версий.

CVE-2021-22050

ESXi содержит медленную HTTP POST уязвимость отказа в обслуживании в http-прокси.

Вектор атаки: Злоумышленник, имеющий сетевой доступ к ESXi, может использовать эту проблему для создания условия отказа в обслуживании, перегружая службу rhttpproxy множественными запросами.

Пути решения: обновится до указанных в уведомлении версий.

#технологии #кибербезопасность #it-технологии #программы