ترمیم چند آسیب‌پذیری روز-صفر در VMware

شرکت وی‌ام‌ور (VMware) از ترمیم چهار آسیب‌پذیری‌ در محصولات Workstation و Fusion خبر داده است.

دو مورد از این آسیب‌پذیری‌ها، روز-صفر بوده و جزییات آنها در جریان مسابقات هک Pwn2Own امسال افشاء شد.

فهرست این آسیب پذیری‌های ترمیم‌شده وی‌ام‌ور به شرح زیر است:

• CVE-2023-20869 که ضعفی از نوع سرریز بافر (Buffer Overflow) است. این ضعف امنیتی قابلیت بلوتوث (Bluetooth) را تحت تاثیر قرار داده و به مهاجم محلی اجازه می‌دهد تا کد مخرب را به‌عنوان پروسه VMX ماشین مجازی بر روی سرور اجرا کند.
• CVE-2023-20870 که ضعفی از نوع افشای اطلاعات (Information Disclosure) بوده و مشابه با CVE-2023-20869 قابلیت بلوتوث از آن تاثیر می‌پذیرد؛ سوءاستفاده از این آسیب‌پذیری به مهاجم امکان خواندن اطلاعات موجود در حافظه Hypervisor را در سطح ممتاز می‌دهد.
• CVE-2023-20871 که یک آسیب‌پذیری از نوع افزایش سطح دسترسی (Privilege Escalation) است و مهاجم با سوءاستفاده از آن قادر به دستیابی در سطح root بر روی سرور خواهد بود.
• CVE-2023-20872 که ضعف امنیتی از نوع خواندن/نوشتن خارج از محدوده (Out-of-band read/write) بوده و شبیه‌ساز SCSI CD/DVD را در دو محصول Workstation و Fusion تحت تأثیر قرار می‌دهد. مهاجم محلی با سوءاستفاده از این ضعف امنیتی قادر به اجرای کد مخرب بر روی Hypervisor خواهد بود.

جزئیات بیشتر در خصوص آسیب‌پذیری‌های مذکور در نشانی زیر قابل مطالعه می‌باشد:

https://www.vmware.com/security/advisories/VMSA-2023-0008.html