A VMware lançou atualizações para resolver várias falhas de segurança que afetam seus softwares Workstation e Fusion, sendo a mais crítica capaz de permitir que um atacante local alcance a execução de código.
A vulnerabilidade, identificada como
CVE-2023-20869
(pontuação CVSS: 9.3), é descrita como uma vulnerabilidade de estouro de buffer baseada em pilha que reside na funcionalidade de compartilhamento de dispositivos Bluetooth do host com a máquina virtual.
"Um ator mal-intencionado com privilégios administrativos locais em uma máquina virtual pode explorar esse problema para executar código como o processo VMX da máquina virtual em execução no host", disse a empresa.
A VMware também corrigiu uma vulnerabilidade de leitura fora dos limites que afeta a mesma funcionalidade (
CVE-2023-20870
, pontuação CVSS: 7.1), que poderia ser explorada por um adversário local com privilégios de administração para ler informações confidenciais contidas na memória do hipervisor de uma máquina virtual.
Ambas as vulnerabilidades foram demonstradas por pesquisadores da STAR Labs no terceiro dia do concurso de hacking Pwn2Own, realizado em Vancouver no mês passado, rendendo-lhes uma recompensa de US$ 80.000.
A VMware também corrigiu duas outras falhas, que incluem uma falha de escalonamento de privilégios local (
CVE-2023-20871
, pontuação CVSS: 7.3) no Fusion e uma vulnerabilidade de leitura/gravação fora dos limites na emulação de dispositivos SCSI CD/DVD (
CVE-2023-20872
, pontuação CVSS: 7.7).
Enquanto a primeira poderia permitir que um ator mal-intencionado com acesso de leitura/gravação ao sistema operacional do host obtenha acesso root, a última pode resultar em execução de código arbitrário.
"Um atacante mal-intencionado com acesso a uma máquina virtual que tenha uma unidade de CD/DVD física conectada e configurada para usar um controlador SCSI virtual pode ser capaz de explorar essa vulnerabilidade para executar código no hipervisor a partir de uma máquina virtual", disse a VMware.
As falhas foram corrigidas nas versões 17.0.2 do Workstation e 13.0.2 do Fusion.
Como solução temporária para
CVE-2023-20869
e
CVE-2023-20870
, a VMware sugere que os usuários desativem o suporte Bluetooth na máquina virtual.
Para mitigar o
CVE-2023-20872
, é aconselhável remover o dispositivo CD/DVD da máquina virtual ou configurar a máquina virtual para não usar um controlador SCSI virtual.
O desenvolvimento vem menos de uma semana depois que o provedor de serviços de virtualização corrigiu uma falha crítica de desserialização que afetou várias versões do Aria Operations for Logs (
CVE-2023-20864
, pontuação CVSS: 9.8).
Publicidade
A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Saiba mais...