تعداد بازدید: 64

آسیب‌پذیری در Workstation و Fusion

VMware به‌روزرسانی‌هایی را برای رفع چندین آسیب‌پذیری در دو محصول محبوبش یعنی Workstation و Fusion منتشر کرد. یکی از این آسیب‌پذیری‌ها که به مهاجم اجازه اجرای کدهای مورد نظرش را می‌دهد از سایرین خطرناک‌تر است. این نقص فنی که با شماره مرجع CVE-2023-20869 مشخص می‌شود امتیاز CVSS : 9.3 را به خود اختصاص داده است. این باگ خطرناک از نوع سرریز بافر مبتنی بر پشته بوده و در عملکرد به اشتراک گذاری دستگاه‌های میزبان بلوتوث با ماشین‌های مجازی اثر می‌گذارد.

آرمان داده پویان

ارائه دهنده کلیه محصولات امنیت شبکه همراه با خدمات نصب و پشتیبانی فنی در ایران

اطلاعات بیشتر

نحوه اکسپلویت

همانطور که در بخش قبلی اشاره کردیم، یک مهاجم با اکسپلویت این آسیب‌پذیری می‌تواند کدهای مورد نظرش را اجرا کند. البته باید بدانید مهاجم نیاز به دسترسی local administrative بر روی ماشین مجازی دارد تا بتواند زمانی که پروسه VMX بر روی ماشین میزبان اجرا می‌شود، کارش را انجام دهد.

آسیب‌پذیری دوم

آسیب‌پذیری دیگری که توسط VMware پچ شده است و از اهمیت کمتری برخوردار است CVE-2023-20870 است. به این نقص فنی امتیاز CVSS: 7.1 اختصاص داده شده است. یک مهاجم با اکسپلویت این باگ امنیتی می‌تواند داده‌های حساس بر روی حافظه hypervisor بر روی یک ماشین مجازی را بخواند. هر دو آسیب‌پذیری در روز سوم رقابت‌های Pwn20wn که در ونکوور کانادا ماه پیش برگزار شد توسط محققین آزمایشگاه STAR اعلام شد. این محققان در این رقابت به خاطر کشف این دو نقص فنی ۸۰٫۰۰۰ دلار جایزه دریافت کردند.

آسیب‌پذیری سوم و چهارم

به غیر از دو آسیب‌پذیری ۸۰٫۰۰۰ دلاری، دو نقص فنی دیگر نیز توسط VMware اعلام شده است. یکی از آن‌ها از نوع افزایش سطح دسترسی محلی (CVE-2023-20871) با امتیاز CVE: 7.3 و دیگری از نوع خواندن و نوشتن out-of-bounds است که در نرم افزار Fusion وجود دارد. این باگ دقیقا در قسمت شبیه سازی دستگاه SCSI CD/DVD می‌باشد (CVE-2023-20872, CVSS: 7.7)

اکسپلویت دو آسیب‌پذیری دیگر

با اکسپلویت آسیب‌پذیری سوم (CVE-2023-20871) مهاجم با دسترسی خواندن/نوشتن روی سیستم عامل میزبان می‌تواند دسترسی‌اش را به root ارتقا دهد. همچنین با اکسپلویت آسیب‌پذیری دوم می‌تواند کدهای مورد نظرش را اجرا کند.

به گفته VMware هکری که به ماشین مجازی مجهز به درایو CD/DVD فیزیکی که استفاده از SCSI مجازی بر روی آن پیکربندی شده است، دسترسی دارد ممکن است بتواند از این باگ بهره‌برداری نماید. در حقیقت با اکسپلویت این آسیب‌پذیری مهاجم می‌تواند از سمت ماشین مجازی کدهای مورد نظرش را بر روی hypervisor اجرا نماید.

آسیب‌پذیری‌ها درWorkstation نسخه ۱۷٫۰٫۲ و در Fusion نسخه ۱۳٫۰٫۲ برطرف شده است. همچنین VMware به عنوان یک راهکار موقت به کاربران پیشنهاد می‌دهد بر روی ماشین‌های مجازی قابلیت پشتیبانی از بلوتوث را خاموش کنند.

شما می‌توانید آخرین اخبار آسیب‌پذیری را از طریق آرمان داده پویان دنبال کنید.

با ما تماس بگیرید

آسیب‌ پذیری برنامه‌های متداول