Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Zerbitzuaren ukapen erako ahultasuna VMware-n

Argitalpen data: 2018/10/10

Garrantzia: Handia

Kaltetutako baliabideak:

  • VMware vSphere ESXi (ESXi), edozein plataformatarako edozein bertsio.
  • VMware Workstation Pro / Player (Workstation), edozein plataformatarako edozein bertsio.
  • VMware Fusion Pro, Fusion (Fusion), OS Xerako edozein bertsio.

Azalpena:

VMware ESXi, Workstation eta Fusion-ek zerbitzuaren ukapen erako ahultasun bat daukate, 3D renderizatuko iluntzaile batek duen begizta infinitu bat dela eta.

Konponbidea:

VMwarek ez du argitaratu inolako partxerik arazoa konpontzeko, eta 3Dren azeleratze funtzioa ezgaitzea aholkatzen du.

Xehetasuna:

  • VMware ESXi, Workstation eta Fusionek zerbitzuaren ukapen erako ahultasun bat daukate, 3D renderizatuko iluntzaile batek duen begizta infinitu baten ondorioz. Hori baliatuz erasotzaile batek bereziki diseinatuta dagoen fitxategi iluntzaile bat gehi lezake (bai modu binarioan, bai testuan) hura aktibatzeko. Ahultasun hori sor daiteke VMwareren gonbidatutik, eta hortaz VMwareren hosta kalteturik aurkituko litzateke (eta horren ondorioz vmware-vmx.exe blokeatu egingo litzateke hostean). Ahultasun horretarako CVE-2018-6977 identifikatzailea erabili da.
Etiketak: VMware, Ahultasuna