Google’ın bulut güvenlik ekibinden araştırmacı Cfir Cohen tarafından VMware Workstation, Fusion ve vSphere ürünlerini etkileyen yüksek şiddetli güvenlik açıkları bulundu. Açıklar bildirildikten sonra giderildi.
VMware Güvenlik Açıkları
CVE-2020-3960
Sınırların dışında okuma güvenlik açığı VMware ESXi, Workstation ve Fusion’ı etkiler, kullanıcıların sabit sürümlerle güncellemeleri önerilir.
“Sanal makineye yerel yönetimsel olmayan erişime sahip kötü niyetli bir aktör, bir bellekte bulunan ayrıcalıklı bilgileri okuyabilir”
CVE-2020-3961
Klasör izni yapılandırması ve kitaplıkların güvenli olmayan şekilde yüklenmesi nedeniyle Windows için VMware Horizon Client ile oluşan bir ayrıcalık yükselmesi güvenlik açığı.
Güvenlik açığından, sistemdeki yerel bir kullanıcı yararlanabilir ve komutları herhangi bir kullanıcı olarak çalıştırabilir.
Güvenlik açığı, Windows 5.x ve önceki sürümleri için Horizon Client, sürüm 5.4.3 ile düzeltildiğinden etkilenir, güvenlik açığı önemli önem aralığı ve CVSSv3 taban puanı 8.4 olarak kabul edilir.
CVE-2020-3956
VMware Cloud Director ile bir kod enjeksiyon güvenlik açığı, keyfi uzaktan kod yürütülmesine neden olur. Güvenlik açığından, VMware Cloud Director’a kötü amaçlı trafik göndererek tehdit aktörleri tarafından yararlanılabilir.
“Bu güvenlik açığından HTML5 ve Flex tabanlı UI’ler, API Explorer arabirimi ve API erişimi aracılığıyla yararlanılabilir”