VMware lança correções críticas para os softwares Workstation e Fusion
26 de Abril de 2023

A VMware lançou atualizações para resolver várias falhas de segurança que afetam seus softwares Workstation e Fusion, sendo a mais crítica capaz de permitir que um atacante local alcance a execução de código.

A vulnerabilidade, identificada como CVE-2023-20869 (pontuação CVSS: 9.3), é descrita como uma vulnerabilidade de estouro de buffer baseada em pilha que reside na funcionalidade de compartilhamento de dispositivos Bluetooth do host com a máquina virtual.

"Um ator mal-intencionado com privilégios administrativos locais em uma máquina virtual pode explorar esse problema para executar código como o processo VMX da máquina virtual em execução no host", disse a empresa.

A VMware também corrigiu uma vulnerabilidade de leitura fora dos limites que afeta a mesma funcionalidade ( CVE-2023-20870 , pontuação CVSS: 7.1), que poderia ser explorada por um adversário local com privilégios de administração para ler informações confidenciais contidas na memória do hipervisor de uma máquina virtual.

Ambas as vulnerabilidades foram demonstradas por pesquisadores da STAR Labs no terceiro dia do concurso de hacking Pwn2Own, realizado em Vancouver no mês passado, rendendo-lhes uma recompensa de US$ 80.000.

A VMware também corrigiu duas outras falhas, que incluem uma falha de escalonamento de privilégios local ( CVE-2023-20871 , pontuação CVSS: 7.3) no Fusion e uma vulnerabilidade de leitura/gravação fora dos limites na emulação de dispositivos SCSI CD/DVD ( CVE-2023-20872 , pontuação CVSS: 7.7).

Enquanto a primeira poderia permitir que um ator mal-intencionado com acesso de leitura/gravação ao sistema operacional do host obtenha acesso root, a última pode resultar em execução de código arbitrário.

"Um atacante mal-intencionado com acesso a uma máquina virtual que tenha uma unidade de CD/DVD física conectada e configurada para usar um controlador SCSI virtual pode ser capaz de explorar essa vulnerabilidade para executar código no hipervisor a partir de uma máquina virtual", disse a VMware.

As falhas foram corrigidas nas versões 17.0.2 do Workstation e 13.0.2 do Fusion.

Como solução temporária para CVE-2023-20869 e CVE-2023-20870 , a VMware sugere que os usuários desativem o suporte Bluetooth na máquina virtual.

Para mitigar o CVE-2023-20872 , é aconselhável remover o dispositivo CD/DVD da máquina virtual ou configurar a máquina virtual para não usar um controlador SCSI virtual.

O desenvolvimento vem menos de uma semana depois que o provedor de serviços de virtualização corrigiu uma falha crítica de desserialização que afetou várias versões do Aria Operations for Logs ( CVE-2023-20864 , pontuação CVSS: 9.8).

Publicidade

Curso gratuito de Python

O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...