0x00 漏洞概述

2022年2月15日，VMware發(fā)布安全公告，修復(fù)了其多個產(chǎn)品中的多個安全漏洞，這些漏洞能夠?qū)е聶?quán)限提升、未授權(quán)訪問、拒絕服務(wù)和任意命令執(zhí)行等。

0x01 漏洞詳情

VMware本次修復(fù)了5個影響VMware ESXi、Workstation和 Fusion 的安全漏洞以及1個影響VMware NSX Data Center for vSphere (NSX-V)的漏洞，詳情如下：

XHCI USB控制器Use-after-free漏洞 (CVE-2021-22040)

VMwareESXi、Workstation 和 Fusion 在 XHCI USB 控制器中包含一個釋放后使用漏洞，該漏洞的CVSSv3評分為8.4。在虛擬機上具有本地管理權(quán)限的攻擊者能夠利用此漏洞，以在主機上運行的虛擬機的VMX進程的身份執(zhí)行代碼。

UHCI USB控制器Double-fetch漏洞 (CVE-2021-22041)

VMwareESXi、Workstation 和 Fusion 在 XHCI USB 控制器中包含一個雙重提取漏洞，該漏洞的CVSSv3評分為8.4。在虛擬機上具有本地管理權(quán)限的攻擊者能夠利用此漏洞，以在主機上運行的虛擬機的VMX進程的身份執(zhí)行代碼。

ESXi settingsd 未授權(quán)訪問漏洞 (CVE-2021-22042)

由于VMX可以訪問settingsd授權(quán)票證，導(dǎo)致VMware ESXi存在未授權(quán)訪問漏洞，該漏洞的CVSSv3評分為8.2。在VMX進程中具有特權(quán)的攻擊者能夠訪問以高權(quán)限用戶身份運行的settingsd服務(wù)。

ESXi settingsd TOCTOU 漏洞 (CVE-2021-22043)

VMwareESXi包含一個TOCTOU(Time-of-check Time-of-use)漏洞，該漏洞存在于處理臨時文件的方式中，其CVSSv3評分為8.2。能夠訪問settingsd 的攻擊者可以利用此漏洞通過寫入任意文件來提升其權(quán)限。

ESXi slow HTTP POST 拒絕服務(wù)漏洞 (CVE-2021-22050)

ESXi在 rhttpproxy 中存在一個slow HTTP POST 拒絕服務(wù)漏洞，該漏洞的CVSSv3評分為5.3。能夠網(wǎng)絡(luò)訪問ESXi的攻擊者可以利用此漏洞導(dǎo)致拒絕服務(wù)。

VMware NSX Data Center for vSphere CLI shell 注入漏洞 (CVE-2022-22945)

VMware NSX Data Center for vSphere 在 NSX Edge 設(shè)備組件中包含一個 CLI shell注入漏洞，該漏洞的CVSSv3評分為8.8。對NSX-Edge 設(shè)備 (NSX-V) 具有 SSH 訪問權(quán)限的攻擊者可以以 root 身份在系統(tǒng)上執(zhí)行任意命令。

影響范圍

0x02 處置建議

目前這些漏洞已經(jīng)修復(fù)，建議受影響用戶及時升級更新。

下載鏈接：

https://www.vmware.com/security/advisories/VMSA-2022-0004.html

https://www.vmware.com/security/advisories/VMSA-2022-0005.html

0x03 參考鏈接

https://www.vmware.com/security/advisories/VMSA-2022-0004.html

https://www.vmware.com/security/advisories/VMSA-2022-0005.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22945

0x04 更新版本

來源：維他命