شرکت ویامور (VMware) از ترمیم چهار آسیبپذیری در محصولات Workstation و Fusion خبر داده است.
دو مورد از این آسیبپذیریها، روز-صفر بوده و جزییات آنها در جریان مسابقات هک Pwn2Own امسال افشاء شد.
فهرست این آسیب پذیریهای ترمیمشده ویامور به شرح زیر است:
- CVE-2023-20869 که ضعفی از نوع سرریز بافر (Buffer Overflow) است. این ضعف امنیتی قابلیت بلوتوث (Bluetooth) را تحت تاثیر قرار داده و به مهاجم محلی اجازه میدهد تا کد مخرب را بهعنوان پروسه VMX ماشین مجازی بر روی سرور اجرا کند.
- CVE-2023-20870 که ضعفی از نوع افشای اطلاعات (Information Disclosure) بوده و مشابه با CVE-2023-20869 قابلیت بلوتوث از آن تاثیر میپذیرد؛ سوءاستفاده از این آسیبپذیری به مهاجم امکان خواندن اطلاعات موجود در حافظه Hypervisor را در سطح ممتاز میدهد.
- CVE-2023-20871 که یک آسیبپذیری از نوع افزایش سطح دسترسی (Privilege Escalation) است و مهاجم با سوءاستفاده از آن قادر به دستیابی در سطح root بر روی سرور خواهد بود.
- CVE-2023-20872 که ضعف امنیتی از نوع خواندن/نوشتن خارج از محدوده (Out-of-band read/write) بوده و شبیهساز SCSI CD/DVD را در دو محصول Workstation و Fusion تحت تأثیر قرار میدهد. مهاجم محلی با سوءاستفاده از این ضعف امنیتی قادر به اجرای کد مخرب بر روی Hypervisor خواهد بود.
جزئیات بیشتر در خصوص آسیبپذیریهای مذکور در نشانی زیر قابل مطالعه میباشد:
https://www.vmware.com/security/advisories/VMSA-2023-0008.html