Siirry pääsisältöön
Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuun
Suomi

VMware julkaisi korjaavan päivityksen kriittiseen haavoittuvuuteen

Haavoittuvuus36/2020

Julkaistu

VMwaren eXtensible Host Controller Interface (XHCI) USB-ohjaimesta on löytynyt kriittinen haavoittuvuus, joka mahdollistaa virtuaalikoneen järjestelmävalvojan tunnuksilla pääsyn virtualisointialustaan Virtual Machine Executable (VMX) -prosessin avulla. VMware on julkaissut korjaavat päivitykset, jotka suositellaan asennettavaksi välittömästi.

VMwaren ESXi, Fusion, Workstation ja Cloud -järjestelmistä on löytynyt kriittinen haavoittuvuus CVE-2020-4004, joka sai CVSS-arvoksi 9.3. XHCI USB -ohjaimen haavoittuvuus mahdollistaa virtuaalikoneelta haitallisen koodin syöttämisen Virtual Machine Executable (VMX) -prosessin avulla.

Haavoittuvuuden hyväksikäyttäminen vaatii virtuaalikoneella järjestelmävalvojan oikeuksia. VMware julkaisi kriittiseen haavoittuvuuteen päivityksen, joka on syytä asentaa välittömästi. Samalla VMware julkaisi haavoittuvuuden CVE-2020-4005, joka sai CVSS-arvoksi 8.8. Haavoittuvuus mahdollistaa käyttöoikeuksien laajentamisen. Tätä haavoittuvuutta voidaan hyväksikäyttää vain toisen haavoittuvuuden avulla, esimerkiksi CVE-2020-4004:ta käyttämällä.

Kohde

  • Palvelimet ja palvelinsovellukset

Hyökkäystapa

  • Paikallisesti
  • Ilman kirjautumista

Vaikutukset

  • Komentojen mielivaltainen suorittaminen
  • Suojauksen ohittaminen
  • Käyttövaltuuksien laajentaminen
  • Tietojen muokkaaminen

Hyväksikäyttömenetelmä tiedossa

  • Ei julkaistu

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvat ohjelmistot

ESXi 6.5, 6.7 ja 7
Fusion 11.x OS X:ssä
Workstation 15.x 
VMware Cloud Foundation 3.x ja 4.x

Ratkaisu- ja rajoitusmahdollisuudet

VMware on julkaissut korjaavan version tuotteilleen. 
ESXi 6.5 - päivitä versioon ESXi650-202011301-SG
ESXi 6.7 - päivitä versioon ESXi670-202011101-SG
ESXi 7.0 - päivitä versioon ESXi70U1b-17168206

Fusion 11.x - päivitä versioon 11.5.7
Workstation 15.x - päivitä versioon 15.5.7

CVE-2020-4004 voi myös ohittaa tilapäisesti poistamalla XHCI USB-ohjaimen käytöstä osassa tuotteista. Tarkemmat tiedot VMwaren tiedotteesta (Ulkoinen linkki).

VMware ESXi, Workstation and Fusion updates address use-after-free and privilege escalation vulnerabilities (CVE-2020-4004, CVE-2020-4005) (Ulkoinen linkki)