VMware ESXi, vCenter Server Appliance, Workstation és Fusion biztonsági frissítések
Angol cím: 
VMware ESXi, vCenter Server Appliance, Workstation and Fusion updates address multiple security vulnerabilities
CERT-Hungary ID: 
CH-14330
Felfedezés dátuma: 
2017-12-19
Összefoglaló: 

A VMware ESXi, vCenter (vCSA), Workstation, Fusion termékeket érintő frissítések több magas biztonsági besorolású biztonsági rést érintenek.

Leírás: 

A VMware ESXi, Workstation és Fusion-ben javított biztonsági rés lehetővé teheti egy hitelesített VNC-munkamenetet használó támadó számára, hogy verem, vagy halom alapú túlcsordulást okozzon egy speciálisan megszerkesztett VNC-csomag segítségével. A hiba sikeres kihasználásával távoli kódfuttatást lehet végrehajtani egy virtuális gépen a hitelesített VNC-munkameneten keresztül.  Annak érdekében, hogy a hiba kihasználható legyen, az ESXi-ben, a VNC-t manuálisan kell engedélyezni egy virtuális gép .vmx konfigurációs fájljában. Ezenkívül az ESXi-t úgy kell beállítani, hogy engedélyezze a VNC forgalmat a beépített tűzfalon keresztül.

Az ESXi Host Client sérülékenysége cross-site scripting (XSS) támadást tesz lehetővé.

A VMware vCenter appliance (vCSA) 'showlog' pluginjának segítségével az alacsony jogosultsággal rendelkező felhasználók root jogosultságot szerezhetnek a készülék alap operációs rendszerén.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
VMWare Workstation 14.x
VMWare Workstation 12.x
VMWare Fusion 10.x
VMWare Fusion 8.x
VMWare ESXi 6.5
VMWare ESXi 6.0
VMWare ESXi 5.5
VMWare vCSA 6.5
VMWare vCSA 6.0
VMWare vCSA 5.5