Négy nyilvános sebezhetőséget javított VMware termékeiben a Broadcom

A VMware Workstation és Fusion termékekben több olyan biztonsági hiba került nyilvánosságra, amelyeket a fenyegető szereplők kihasználva bizalmas információkhoz férhetnek hozzá, DoS állapotot idézhetnek elő, és bizonyos körülmények között kódot hajthatnak végre.

A négy sebezhetőség a Workstation 17.x és a Fusion 13.x verzióit érinti, a javítások a 17.5.2, illetve a 13.5.2 verzióban érhetőek el – közölte a Broadcom tulajdonában lévő virtualizációs szolgáltató.

CVE-2024-22267 (CVSS érték: 9.3) – Use-after-free sebezhetőség a Bluetooth eszközben, amelyet egy virtuális gépen helyi rendszergazdai jogosultságokkal rendelkező rosszindulatú szereplő kihasználva kódot futtathat a virtuális gép VMX folyamataként, amely a gazdaszámítógépen fut.

CVE-2024-22268 (CVSS érték: 7.1) – Heap puffer túlcsordulásos sebezhetőség a Shader funkcióban, amelyet egy rendszergazdai hozzáféréssel nem rendelkező, rosszindulatú szereplő kihasználhat egy 3D grafikát engedélyező virtuális gépen, és DoS állapotot hozhat létre.

CVE-2024-22269 (CVSS érték: 7.1) – A Bluetooth eszközben található információ közzétételi sebezhetőség, amelyet egy virtuális gépen helyi rendszergazdai jogosultságokkal rendelkező rosszindulatú szereplő kihasználhat, hogy a hipervizor memóriájában lévő, privilegizált információkat olvasson ki egy virtuális gépből.

CVE-2024-22270 (CVSS érték: 7.1) – Információ közzétételi sebezhetőség a Host Guest File Sharing funkcióban, amelyet egy virtuális gépen helyi rendszergazdai jogosultságokkal rendelkező rosszindulatú szereplő kihasználhat, hogy a hipervizor memóriájában lévő, privilegizált információkat olvasson ki egy virtuális gépből.

Ideiglenes megoldásként a javítások telepítéséig a felhasználóknak ajánlott kikapcsolni a Bluetooth támogatást a virtuális gépen, és letiltani a 3D gyorsítás funkciót. A CVE-2024-22270-re a legújabb verzióra való frissítésen kívül nincs más enyhítő megoldás.

A tanácsadás több mint két hónappal azután érkezett, hogy a vállalat négy, az ESXi, Workstation és Fusion rendszereket érintő biztonsági hibát javító javításokat adott ki, köztük két kritikus hibát (CVE-2024-22252 és CVE-2024-22253), amelyek kódfuttatáshoz vezethetnek.

(thehackernews.com)