VMware исправляет критическую уязвимость

281

VMware исправила критическую ошибку Bluetooth в своих продуктах Workstation Pro, Workstation Player и Fusion, о чем STAR Labs сообщила на Pwn2Own.

В бюллетене поставщика объясняется, что CVE-2023-20869 представляет собой переполнение на основе стека в функции совместного использования устройств Bluetooth.

Несмотря на то, что его может использовать только злоумышленник с правами администратора локальной виртуальной машины, компания все же оценила ошибку как «критическую» с оценкой CVSS 9,3.

Злоумышленник может «использовать эту проблему для выполнения кода в качестве процесса VMX виртуальной машины, работающего на хосте», заявили в компании.

В бюллетене также подробно описаны несколько других ошибок, приписываемых STAR Labs, которые оцениваются как «высокая» серьезность.

CVE-2023-20870 — это уязвимость раскрытия информации из-за чтения за пределами границ, что дает злоумышленнику вектор для чтения привилегированной информации в памяти гипервизора.

CVE-2023-20871 влияет только на Fusion. Это локальная ошибка повышения привилегий, которая позволяет злоумышленнику получить root-доступ к операционной системе хоста.

Наконец, CVE-2023-20872 считывается за пределами допустимого диапазона при программной эмуляции SCSI CD/DVD.

«Злоумышленник, имеющий доступ к виртуальной машине, к которой подключен физический привод CD/DVD и который настроен на использование виртуального контроллера SCSI, может использовать эту уязвимость для выполнения кода на гипервизоре с виртуальной машины», — говорится в бюллетене.

Уязвимые версии Workstation находятся в ветке 17.x и были исправлены в 17.0.2, а ветка Fusion 13.x была исправлена ​​в 13.0.2.

Оригинальная новость на сайте