Argitalpen data: 2020/03/13
Garrantzia: Kritikoa
Kaltetutako baliabideak:
- VMware Workstation Pro / Player (Workstation), 15.x bertsioak;
- VMware Fusion Pro / Fusion (Fusion), 11.x bertsioak;
- Windowserako VMware Horizon Client, 5.x eta lehenagoko bertsioak;
- Windowserako VMware Remote Console (VMRC), 10.x bertsioak.
Azalpena:
VMwarek hiru ahultasun argitaratu ditu, bat larritasun kritikokoa eta bi altukoak. Horiek baliatuz erasotzaile batek kodea exekuta lezake host-ean, vmnetdhcp zerbitzuaren ukapena eragin host-ean, pribilegioen eskalatze lokala egin edo beste erabiltzaile bat balitz bezala komandoak exekutatu.
Konponbidea:
Honako bertsio hauetara eguneratzea:
- Workstation 15.5.2,
- Fusion 11.5.2,
- Windowserako Horizon Client 5.30,
- Windowserako VMRC 11.0.0.
Xehetasuna:
- Larritasun kritikoko ahultasunaren xehetasuna honakoa da:
- VMware Workstation eta Fusion-ek use-after erako ahultasun bat daukate vmnetdhcp-en. Hori baliatuz erasotzaile batek kodea exekuta lezake ostalariaren host-ean edo zerbitzuaren ukapen egoera eragin host-aren makinan exekutatzen den vmnetdhcp-en. Ahultasun horretarako CVE-2020-3947 identifikatzailea erabili da.
- Larritasun altuko ahultasunak honakoak dira:
- VMware Workstation eta Fusion exekutatzen duten Linux makina birtualek pribilegioen eskalatze lokal erako ahultasun bat daukate, Cortado Thinprint-ek dituen fitxategien baimen desegokien ondorioz. Ahultasuna soilik balia daiteke VMware Tools makina birtualean instalatuta badago (Workstation eta Fusion-en lehenetsitako aukera). Administratzaile sarbiderik ez duen erasotzaile batek ahultasun hori balia lezake pribilegioak eskalatzeko makina birtualean. Ahultasun horretarako CVE-2020-3948 identifikatzailea erabili da.
- Windowserako VMware Horizon Client, VMRC eta Workstation-en, VMware USBren arbitraje zerbitzurako konfigurazio fitxategiak dituen karpeta edozein erabiltzailek gainidatz dezake. Hori baliatuz erasotzaile batek komandoak exekuta litzake beste erabiltzaile bat balitz bezala. Ahultasun horretarako CVE-2020-5543 identifikatzailea erabili da.
Etiketak: Eguneraketa, VMware, Ahultasuna