VMware исправила критическую ошибку Bluetooth в своих продуктах Workstation Pro, Workstation Player и Fusion, о чем STAR Labs сообщила на Pwn2Own.
В бюллетене поставщика объясняется, что CVE-2023-20869 представляет собой переполнение на основе стека в функции совместного использования устройств Bluetooth.
Несмотря на то, что его может использовать только злоумышленник с правами администратора локальной виртуальной машины, компания все же оценила ошибку как «критическую» с оценкой CVSS 9,3.
Злоумышленник может «использовать эту проблему для выполнения кода в качестве процесса VMX виртуальной машины, работающего на хосте», заявили в компании.
В бюллетене также подробно описаны несколько других ошибок, приписываемых STAR Labs, которые оцениваются как «высокая» серьезность.
CVE-2023-20870 — это уязвимость раскрытия информации из-за чтения за пределами границ, что дает злоумышленнику вектор для чтения привилегированной информации в памяти гипервизора.
CVE-2023-20871 влияет только на Fusion. Это локальная ошибка повышения привилегий, которая позволяет злоумышленнику получить root-доступ к операционной системе хоста.
Наконец, CVE-2023-20872 считывается за пределами допустимого диапазона при программной эмуляции SCSI CD/DVD.
«Злоумышленник, имеющий доступ к виртуальной машине, к которой подключен физический привод CD/DVD и который настроен на использование виртуального контроллера SCSI, может использовать эту уязвимость для выполнения кода на гипервизоре с виртуальной машины», — говорится в бюллетене.
Уязвимые версии Workstation находятся в ветке 17.x и были исправлены в 17.0.2, а ветка Fusion 13.x была исправлена в 13.0.2.
Оригинальная новость на сайте