您所在的位置: 首頁(yè) >
安全研究 >
安全通告 >
VMware 2月多個(gè)安全漏洞
0x00 漏洞概述
2022年2月15日,VMware發(fā)布安全公告,修復(fù)了其多個(gè)產(chǎn)品中的多個(gè)安全漏洞,這些漏洞能夠?qū)е聶?quán)限提升、未授權(quán)訪問(wèn)、拒絕服務(wù)和任意命令執(zhí)行等。
0x01 漏洞詳情
VMware本次修復(fù)了5個(gè)影響VMware ESXi、Workstation和 Fusion 的安全漏洞以及1個(gè)影響VMware NSX Data Center for vSphere (NSX-V)的漏洞,詳情如下:
XHCI USB控制器Use-after-free漏洞 (CVE-2021-22040)
VMwareESXi、Workstation 和 Fusion 在 XHCI USB 控制器中包含一個(gè)釋放后使用漏洞,該漏洞的CVSSv3評(píng)分為8.4。在虛擬機(jī)上具有本地管理權(quán)限的攻擊者能夠利用此漏洞,以在主機(jī)上運(yùn)行的虛擬機(jī)的VMX進(jìn)程的身份執(zhí)行代碼。
UHCI USB控制器Double-fetch漏洞 (CVE-2021-22041)
VMwareESXi、Workstation 和 Fusion 在 XHCI USB 控制器中包含一個(gè)雙重提取漏洞,該漏洞的CVSSv3評(píng)分為8.4。在虛擬機(jī)上具有本地管理權(quán)限的攻擊者能夠利用此漏洞,以在主機(jī)上運(yùn)行的虛擬機(jī)的VMX進(jìn)程的身份執(zhí)行代碼。
ESXi settingsd 未授權(quán)訪問(wèn)漏洞 (CVE-2021-22042)
由于VMX可以訪問(wèn)settingsd授權(quán)票證,導(dǎo)致VMware ESXi存在未授權(quán)訪問(wèn)漏洞,該漏洞的CVSSv3評(píng)分為8.2。在VMX進(jìn)程中具有特權(quán)的攻擊者能夠訪問(wèn)以高權(quán)限用戶身份運(yùn)行的settingsd服務(wù)。
ESXi settingsd TOCTOU 漏洞 (CVE-2021-22043)
VMwareESXi包含一個(gè)TOCTOU(Time-of-check Time-of-use)漏洞,該漏洞存在于處理臨時(shí)文件的方式中,其CVSSv3評(píng)分為8.2。能夠訪問(wèn)settingsd 的攻擊者可以利用此漏洞通過(guò)寫入任意文件來(lái)提升其權(quán)限。
ESXi slow HTTP POST 拒絕服務(wù)漏洞 (CVE-2021-22050)
ESXi在 rhttpproxy 中存在一個(gè)slow HTTP POST 拒絕服務(wù)漏洞,該漏洞的CVSSv3評(píng)分為5.3。能夠網(wǎng)絡(luò)訪問(wèn)ESXi的攻擊者可以利用此漏洞導(dǎo)致拒絕服務(wù)。
VMware NSX Data Center for vSphere CLI shell 注入漏洞 (CVE-2022-22945)
VMware NSX Data Center for vSphere 在 NSX Edge 設(shè)備組件中包含一個(gè) CLI shell注入漏洞,該漏洞的CVSSv3評(píng)分為8.8。對(duì)NSX-Edge 設(shè)備 (NSX-V) 具有 SSH 訪問(wèn)權(quán)限的攻擊者可以以 root 身份在系統(tǒng)上執(zhí)行任意命令。
影響范圍
0x02 處置建議
目前這些漏洞已經(jīng)修復(fù),建議受影響用戶及時(shí)升級(jí)更新。
下載鏈接:
https://www.vmware.com/security/advisories/VMSA-2022-0004.html
https://www.vmware.com/security/advisories/VMSA-2022-0005.html
0x03 參考鏈接
https://www.vmware.com/security/advisories/VMSA-2022-0004.html
https://www.vmware.com/security/advisories/VMSA-2022-0005.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22945
0x04 更新版本
來(lái)源:維他命