هشدار درخصوص آسیب‌پذیری در محصولات VMWARE

هشدار درخصوص آسیب‌پذیری در محصولات VMWARE

VMware برای رفع پنج ‫آسیب‌پذیری در محصولات خود به‌روزرسانی امنیتی منتشر نمود. این آسیب‌پذیری‌ها دارای درجه حساسیت 5.3 تا 8.4 از 10 می‌باشند و بهره‌برداری از آن‌ها امکان دسترسی به محیط مجازی داخل سازمان را برای مهاجم فراهم می‌کند. شرکت VMware خاطرنشان کرده است که ترکیب این نقص‌ها با یکدیگر می‌تواند عواقب بدتر با شدت بالاتر را منجر شود. جزئیات این آسیب‌پذیری‌ها به صورت زیر است: CVE-2021-22040: آسیب‌پذیری use-after-free در XHCI USB controllerمربوط به محصولات VMware ESXi، Workstation و Fusion که دارای شدت بالا (8.4 از 10) بوده و یک مهاجم با سطح دسترسی مدیر محلی (local administrative) در ماشین مجازی، می‌تواند از آن برای اجرای کد به عنوان پروسه‌ی VMX ماشین مجازی که بر روی میزبان در حال اجرا است سوءاستفاده کند. CVE-2021-22041: آسیب‌پذیری double-fetch در UHCI USB controller مربوط به محصولات VMware ESXi، Workstation و Fusion که دارای شدت بالا (8.4 از 10) بوده و یک مهاجم با سطح دسترسی مدیر محلی (local administrative) در ماشین مجازی، می‌تواند از آن برای اجرای کد به عنوان پروسه‌ی VMX ماشین مجازی که بر روی میزبان در حال اجرا است سوءاستفاده کند. CVE-2021-22042: آسیب‌پذیری دسترسی غیرمجاز در VMware ESXi، دارای شدت بالا (8.2 از 10)، که به دلیل دسترسیِ پروسه‌ی VMX به تیکت‌های تنظیمِ مجوزِ دسترسی ایجاد می‌شود و یک مهاجم فقط با داشتن حق دسترسی داخل پروسه‌ی VMX، ممکن است بتواند به سرویسِ تنظیماتِ در حال اجرا، به عنوان یک کاربر دارای سطح دسترسی بالا دسترسی پیدا کند. CVE-2021-22043: آسیب‌پذیری TOCTOU (زمان بررسی، زمان استفاده) درVMware ESXi، دارای شدت بالا (8.2 از 10)، که در نحوه‌ی مدیریت فایل‌های موقت وجود دارد و یک مهاجم با دسترسی به تنظیمات، ممکن است بتواند با نوشتن فایل‌های دلخواه، از این نقص برای ارتقاء سطح دسترسی خود سوءاستفاده کند. CVE-2021-22050: آسیب‌پذیری منع سرویس slow HTTP POST در rhttpproxy مربوط به ESXi، دارای شدت متوسط (5.3 از 10)، که یک مهاجم با دسترسیِ شبکه به ESXi ممکن است از آن برای ایجاد شرایط منع سرویس سوءاستفاده کند. مهاجم این کار را با غلبه بر سرویس rhttpproxy از طریق درخواست‌های متعدد انجام می‌دهد. محصولات تحت تأثیر: VMware ESXi نسخه‌های 7.0 U3، 7.0 U2، 7.0 U1، 6.7، 6.5، 7.0. VMware Workstation Pro / Player (Workstation) نسخه‌ی 16.x. VMware Fusion Pro / Fusion (Fusion) نسخه‌ی 12.x. VMware Cloud Foundation (Cloud Foundation) نسخه‌های 4.x و 3.x. به کاربران و مدیران توصیه می‌شود هر چه سریع‌تر به‌روزرسانی‌ها و اقدامات کاهشی ارائه‌شده توسط شرکت VMware را که در لینک زیر آورده شده است اعمال نمایند. https://www.vmware.com/security/advisories/VMSA-2022-0004.html