Af Eskil Sørensen, 26/04/23
VMware har udgivet sikkerhedsopdatering bl.a. til håndtering af to 0-dagssårbarheder. Det skriver Bleeping Computer og Security Affairs på baggrund af en advisory fra VMware. Sårbarhederne har id’erne CVE-2023-20869 og CVE-2023-20870 og en CVSS-score på hhv. 9, 3 og 7,1.
CVE-2023-20869 er en ’stack buffer overflow'-sårbarhed og kan udnyttes af en lokal angriber til at afvikle kode, da den virtuelle maskines VMX-proces kører på hosten.
CVE-2023-20870 er et ’information leakage’-problem, som en en angriber kan udnytte til at læse interne oplysninger fra hypervisor-hukommelsen.
De berørte systemer er VMware Workstation Pro / Player (Workstation) og VMware Fusion. Der er endnu ikke rapporteret om aktiv udnyttelse, men begge sårbarheder blev afdækket af STAR Labs team ved en hackerkonkurrence ifm. Pwn2Own i Vancouver for en måned siden.
Det anbefales at opdatere de berørte produkter efter VMwares anvisninger .
Links:
https://www.vmware.com/security/advisories/VMSA-2023-0008.html
https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-zero-day-exploit-chain-used-at-pwn2own/
https://kb.vmware.com/s/article/91760
https://securityaffairs.com/145287/security/vmware-fixes-critical-zero-days-pwn2own.html