Haavoittuvuus36/2020
VMwaren eXtensible Host Controller Interface (XHCI) USB-ohjaimesta on löytynyt kriittinen haavoittuvuus, joka mahdollistaa virtuaalikoneen järjestelmävalvojan tunnuksilla pääsyn virtualisointialustaan Virtual Machine Executable (VMX) -prosessin avulla. VMware on julkaissut korjaavat päivitykset, jotka suositellaan asennettavaksi välittömästi.
VMwaren ESXi, Fusion, Workstation ja Cloud -järjestelmistä on löytynyt kriittinen haavoittuvuus CVE-2020-4004, joka sai CVSS-arvoksi 9.3. XHCI USB -ohjaimen haavoittuvuus mahdollistaa virtuaalikoneelta haitallisen koodin syöttämisen Virtual Machine Executable (VMX) -prosessin avulla.
Haavoittuvuuden hyväksikäyttäminen vaatii virtuaalikoneella järjestelmävalvojan oikeuksia. VMware julkaisi kriittiseen haavoittuvuuteen päivityksen, joka on syytä asentaa välittömästi. Samalla VMware julkaisi haavoittuvuuden CVE-2020-4005, joka sai CVSS-arvoksi 8.8. Haavoittuvuus mahdollistaa käyttöoikeuksien laajentamisen. Tätä haavoittuvuutta voidaan hyväksikäyttää vain toisen haavoittuvuuden avulla, esimerkiksi CVE-2020-4004:ta käyttämällä.
Kohde
- Palvelimet ja palvelinsovellukset
Hyökkäystapa
- Paikallisesti
- Ilman kirjautumista
Vaikutukset
- Komentojen mielivaltainen suorittaminen
- Suojauksen ohittaminen
- Käyttövaltuuksien laajentaminen
- Tietojen muokkaaminen
Hyväksikäyttömenetelmä tiedossa
- Ei julkaistu
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvuuden kohde
ESXi 6.5, 6.7 ja 7
Fusion 11.x OS X:ssä
Workstation 15.x
VMware Cloud Foundation 3.x ja 4.x
Mistä on kysymys?
VMware on julkaissut korjaavan version tuotteilleen.
ESXi 6.5 - päivitä versioon ESXi650-202011301-SG
ESXi 6.7 - päivitä versioon ESXi670-202011101-SG
ESXi 7.0 - päivitä versioon ESXi70U1b-17168206
Fusion 11.x - päivitä versioon 11.5.7
Workstation 15.x - päivitä versioon 15.5.7
CVE-2020-4004 voi myös ohittaa tilapäisesti poistamalla XHCI USB-ohjaimen käytöstä osassa tuotteista. Tarkemmat tiedot VMwaren tiedotteesta (Ulkoinen linkki).