Kritieke VMware-kwetsbaarheden: Risico van Willekeurige Code-uitvoering

VMware Workstation, Workstation Pro en Fusion zijn onderworpen aan verschillende privé gemelde en opgeloste fouten. VMware heeft een beveiligingsadvies gepubliceerd over de kritieke bugs die zijn ontdekt en hun tijdelijke oplossingen.

CVE(‘s):

• CVE-2023-20869 – Beveiligingslek met betrekking tot stackgebaseerde bufferoverloop in de functionaliteit voor het delen van Bluetooth-apparaten
• CVE-2023-20870 – Beveiligingslek met betrekking tot het vrijgeven van informatie in de functionaliteit voor het delen van Bluetooth-apparaten
• CVE-2023-20871 – VMware Fusion Raw Disk beveiligingslek met betrekking tot escalatie van lokale bevoegdheden
• CVE-2023-20872 – Beveiligingslek met betrekking tot lezen/schrijven buiten het bereik

De ernst van deze CVE’s varieert van 7,1 tot 9,3. VMware heeft echter een patch uitgebracht voor alle getroffen versies.

CVE-2023-20869 – Beveiligingslek met betrekking tot stackgebaseerde bufferoverloop in de functionaliteit voor het delen van Bluetooth-apparaten

CVSS-score: 9,3

Om hier misbruik van te maken, moet een bedreigingsacteur lokale beheerdersrechten hebben op de virtuele machine. Uitbuiting leidt tot de uitvoering van code met behulp van VMware’s VMX-proces op de hostcomputer.

Producten waarin dit probleem optreedt en vaste versies

• VMware Workstation Pro / Player (Workstation) – Opgelost in 17.0.2
• VMware Fusion – Opgelost in 13.0.2

CVE-2023-20870 – Beveiligingslek met betrekking tot het vrijgeven van informatie in de functionaliteit voor het delen van Bluetooth-apparaten

CVSS-score: 7,1

Om hier misbruik van te maken, moet een bedreigingsacteur lokale beheerdersrechten hebben op de virtuele machine. Uitbuiting leidt tot het lezen van geprivilegieerde informatie op het hypervisorgeheugen van VMware dat wordt gebruikt voor het isoleren van virtuele machines van elkaar. Dit geheugen omvat CPU-gebruik, besturingssysteem op de virtuele machine, geheugengebruik en nog veel meer.

Producten waarin dit probleem optreedt en vaste versies

• VMware Workstation Pro / Player (Workstation) – Opgelost in 17.0.2
• VMware Fusion – Opgelost in 13.0.2

CVE-2023-20871 – VMware Fusion Raw Disk beveiligingslek met betrekking tot escalatie van lokale bevoegdheden

CVSS-score: 7,3

Om hier misbruik van te maken, moet een bedreigingsacteur lees-/schrijftoegang hebben tot de hostcomputer. Misbruik leidt tot het verkrijgen van root-toegang tot het hostbesturingssysteem.

Producten waarin dit probleem optreedt en vaste versies

• VMware Fusion – Opgelost in 13.0.2

CVE-2023-20872 – Beveiligingslek met betrekking tot lezen/schrijven buiten het bereik

CVSS-score: 7,1

Om hier misbruik van te kunnen maken, moet een bedreigingsacteur een virtuele machine hebben waarop een fysiek cd-/dvd-station is aangesloten en een SCSI-controller die is geconfigureerd met de hostcomputer. Uitbuiting leidt tot de uitvoering van code in het hypervisorgeheugen van VMware vanaf de virtuele machine. De bedreigingsacteur heeft geen lokale beheerdersrechten nodig voor dit beveiligingslek.

Producten waarin dit probleem optreedt en vaste versies

• VMware Workstation Pro / Player (Workstation) – Opgelost in 17.0.1
• VMware Fusion – Opgelost in 13.0.1

Ga voor meer informatie over deze CVE’s naar het beveiligingsadvies van VMware.

Bovendien werden twee van deze kwetsbaarheden (CVE-2023-20869, CVE-2023-20870) aanvankelijk ontdekt en gerapporteerd door STAR Labs op de Pwn2Own 2023 die in maart 2023 in Vancouver werd gehouden. De beloning voor deze nuldagen was $ 80.000.

Bron: gbhackers