VMware har frigivet en patch som adresserer alvorlige fejl i ESXi, Workstation, Fusion og Cloud Foundation fra VMware. Fejlen kan give mulighed for ”Remote Code Execution” (RCE) for en bruger med lokale administrative rettigheder på en virtuel enhed.
Dette fremgår af en advisory fra VMware.
Der er tale om fire fejl med id’erne CVE-2024-22252, CVE-2024-22253, CVE-2024-22254 og CVE-2024-22255, hvis alvorlighedsgrad ligger i spændet mellem 7,1 og 9,3 på CVSS-skalaen.
De berørte produkter er
- VMware ESXi
- VMware Workstation Pro / Player (Workstation)
- VMware Fusion Pro / Fusion (Fusion)
- VMware Cloud Foundation (Cloud Foundation)
Der er endnu ikke rapporteret aktiv udnyttelse.
På ESXi ligger sårbarheden i VMX-sandkassen, hvorimod det på Workstation og Fusion er muligt at afvikle kode på enheden, hvor Workstation eller Fusion er installeret. Derudover kan en ondsindet aktør med privilegier inden for VMX-processen, udløse en såkaldte ”out-of-bounds- write”. Dette kan kan bruges til at ”komme sideværts” ud af sandkassen og ud i systemets operativsystem med de privilegier, som processen afvikles under. Sårbarheden kan også udnyttes til, at foretage "memory leak" fra vmx-processen, såfremt brugeren har lokale administrative rettigheder.
Det anbefales at opdatere systemer jf. VMwares anvisninger.
Link:
https://www.vmware.com/security/advisories/VMSA-2024-0006.html
