[TLP:CLEAR] VMware opravuje několik zranitelností v produktech ESXi, Workstation, Fusion a Cloud Foundation
VMware opravuje několik zranitelností v produktech ESXi, Workstation, Fusion a Cloud Foundation. Produkty a jejich opravy: VMware ESXi - ESXi80U2sb-23305545, ESXi80U1d-23299997, ESXi70U3p-23307199 VMware Workstation - 17.5.1 VMware Fusion - 13.5.1 VMware Cloud Foundation - KB88287
Lokálnímu útočníkovi s právy správce virtuálního počítače je umožněno spuštění kódu jako VMX proces virtuálního počítače spuštěného na hostiteli. V systému ESXi je zneužití obsaženo v sandboxu VMX, zatímco v systémech Workstation a Fusion může vést ke spuštění kódu na počítači, kde je Workstation nebo Fusion nainstalován [1].
Zranitelnost se nachází v produktech:
- VMware ESXi ve verzích (==7.0) OR (==8.0) OR (==8.0)
- VMware Workstation ve verzích >=17.0 AND <17.5.1
- VMware Fusion ve verzích >=13.0 AND <13.5.1
CVSS: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Více informací:
- CVE-2024-22253 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-416: Use After Free at cwe.mitre.org
Zranitelnost byla veřejně oznámena 5. 3. 2024.
Lokálnímu útočníkovi s administrátorským přístupem k virtuálnímu stroji je umožněno způsobit únik paměti z VMX procesoru [1].
Zranitelnost se nachází v produktech:
- VMware ESXi ve verzích (==7.0) OR (==8.0) OR (==8.0)
- VMware Workstation ve verzích >=17.0 AND <17.5.1
- VMware Fusion ve verzích >=13.0 AND <13.5.1
CVSS: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Více informací:
- CVE-2024-22255 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-200: Exposure of Sensitive Information to an Unauthorized Actor at cwe.mitre.org
Zranitelnost byla veřejně oznámena 5. 3. 2024.
Útočníkovi s lokálním administrátorským oprávněním na virtuálním stroji je umožněno spustit čtení mimo rozsah, což může vést k úniku informací [2].
Zranitelnost se nachází v produktech:
- VMware Workstation ve verzích >=17.0 AND <17.5.1
- VMware Fusion ve verzích >=13.0 AND <13.5.1
CVSS: CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N
Více informací:
- CVE-2024-22251 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-125: Out-of-bounds Read at cwe.mitre.org
Zranitelnost byla veřejně oznámena 27. 2. 2024.
Lokálnímu útočníkovi s právy správce virtuálního počítače je umožněno spuštění kódu jako VMX proces virtuálního počítače spuštěného na hostiteli. V systému ESXi je zneužití obsaženo v sandboxu VMX, zatímco v systémech Workstation a Fusion může vést ke spuštění kódu na počítači, kde je Workstation nebo Fusion nainstalován [1].
Zranitelnost se nachází v produktech:
- VMware ESXi ve verzích (==7.0) OR (==8.0) OR (==8.0)
- VMware Workstation ve verzích >=17.0 AND <17.5.1
- VMware Fusion ve verzích >=13.0 AND <13.5.1
CVSS: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Více informací:
- CVE-2024-22252 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-416: Use After Free at cwe.mitre.org
Zranitelnost byla veřejně oznámena 5. 3. 2024.
Lokálnímu útočníkovi s oprávněními v rámci procesu VMX je umožněno spustit out-of-bounds zápis, který vede k úniku ze sandboxu [1].
Zranitelnost se nachází v produktu VMware ESXi ve verzích (==7.0) OR (==8.0) OR (==8.0).
CVSS: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N
Více informací:
- CVE-2024-22254 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-787: Out-of-bounds Write at cwe.mitre.org
Zranitelnost byla veřejně oznámena 5. 3. 2024.
Odkazy
Publikovala Michaela Mačalíková dne 11. 3. 2024.
