VMware 發布多個產品的安全更新

風險等級: 高度威脅
摘 要: 弱點通告:VMware 發布多個產品的安全更新,建議請管理者儘速評估更新!
影響系統:
  • VMware ESXi 7.0 U3 (含)之前版本
  • VMware Workstation 16.x (含)之前版本
  • VMware Fusion 12.x (含)之前版本
  • VMware Cloud Foundation 4.x (含)之前版本
  • NSX Data Center for vSphere 6.4.13 (含)之前版本
解決辦法: VMware已發布更新資訊已解決部分產品中的弱點,建議受影響的客戶在允許的情況下安裝這些修補程式。
(1) VMware ESXi 7.0 U3 之後版本。
(2) VMware Workstation 16.x 之後版本。
(3) VMware Fusion 12.x 之後版本。
(4) VMware Cloud Foundation 4.x 之後版本。
(5) NSX Data Center for vSphere 6.4.13 之後版本。
細節描述: VMware近日已發布安全更新以解決 Workstation、Fusion、ESXi、Cloud Foundation、NSX Data Center for vSphere中的弱點。攻擊者可以利用弱點來控制受影響的系統。

CVE-2022-22945:
VMware NSX Data Center for vSphere 在 NSX Edge 設備組件中包含一個 CLI shell注入弱點,對 ESXi 具有網絡訪問權限的惡意行為者可能會利用此弱點通過發起多個請求 rhttpproxy 服務來達成阻斷服務。

CVE-2021-22040:
VMware 多個產品在 XHCI USB 控制器中包含一個釋放後使用弱點,在虛擬機上具有本地管理權限的惡意行為者可能會利用此問題將程式碼作為在主機上運行的虛擬機 VMX 執行。

CVE-2021-22041:
VMware 多個產品在 UHCI USB 控制器中包含一個雙重提取弱點,在虛擬機上具有本地管理權限的惡意行為者可能會利用此問題將程式碼作為在主機上運行的虛擬機 VMX 執行。

CVE-2021-22042:
VMware ESXi 包含一個未經授權的訪問弱點, VMX 中具有特權的惡意行為者可能能夠訪問作為高權限用戶運行的 settingsd 服務。

CVE-2021-22043:
VMware ESXi 包含一個 TOCTOU(Time-of-check Time-of-use)弱點,有權訪問 settingsd 的惡意行為者可能會利用此弱點通過寫入任意文件來提升其權限。

參考資訊: US-cert
VMware (VMSA-2022-0004)
VMware (VMSA-2022-0005)