Flera kritiska sårbarheter i VMware-produkter

VMware varnar om 10 allvarliga sårbarheter i sina produkter, varav den mest kritiska har fått CVSS-klassning på 9.3 av 10. [1]

För att kunna utnyttja sårbarheterna behöver angriparen lokal tillgång till en virtuell klient som har 3D-grafik aktiverat. Den mest kritiska sårbarheten (CVE-2020-3962) påverkar SVGA och gör att en angripare kan skaffa sig tillgång till att köra kod genom den virtuella maskinen.

Övriga sårbarheter (CVE-2020-3963, CVE-2020-3964, CVE-2020-3965, CVE-2020-3966, CVE-2020-3967, CVE-2020-3968, CVE-2020-3969, CVE-2020-3970, CVE-2020-3971) har CVSS-klassning mellan 4.0 och 8.1.

Uppdatering 2020-07-13

Tre nya sårbarheter gällande upptrappning av privilegier i VMware Fusion, VMRC för Mac och Horizon Client för Mac rapporteras. Alla har fått CVSS-klassning 7.8 av 10 och patchar finns tillgängliga. [2]

Uppdatering 2020-11-20

Återigen rapporteras det om sårbarheter i dessa produkter. Sårbarheterna CVE-2020-4004 (9.3 på CVSS-skalan) och CVE-2020-4005 (8.8 på CVSS-skalan) drabbar VMware ESXi, Workstation och Fusion. De kan utnyttjas av en angripare med lokala administratörsbehörigheter på en virtuell dator för att köra kod som den virtuella maskinens VMX-process, som körs på värden. [3]

Påverkade produkter

De mest kritiska sårbarheterna berör följande produkter:

VMware ESXi (versionerna 7.0, 6.7, 6.5)
VMware Workstation Pro/Player (Workstation) (version 15.x)
VMware Fusion Pro/Fusion (Fusion) (version 11.x)
VMware Cloud Foundation (versionerna 4.x, 3.x)
VMware Remote Console for Mac (VMRC for Mac)
VMware Horizon Client for Mac

Rekommendationer

VMware har publicerat patchar till sårbarheterna och CERT-SE rekommenderar att uppdatera sårbara produkter snarast.

Källor

[1] https://www.vmware.com/security/advisories/VMSA-2020-0015.html

[2] https://www.vmware.com/security/advisories/VMSA-2020-0017.html

[3] https://www.vmware.com/security/advisories/VMSA-2020-0026.html