【漏洞通告】VMware 2月多个安全漏洞
发布时间 2022-02-160x00 漏洞概述
2022年2月15日,VMware发布安全公告,修复了其多个产品中的多个安全漏洞,这些漏洞能够导致权限提升、未授权访问、拒绝服务和任意命令执行等。
0x01 漏洞详情
VMware本次修复了5个影响VMware ESXi、Workstation 和 Fusion 的安全漏洞以及1个影响VMware NSX Data Center for vSphere (NSX-V)的漏洞,详情如下:
XHCI USB 控制器Use-after-free漏洞 (CVE-2021-22040)
VMware ESXi、Workstation 和 Fusion 在 XHCI USB 控制器中包含一个释放后使用漏洞,该漏洞的CVSSv3评分为8.4。在虚拟机上具有本地管理权限的攻击者能够利用此漏洞,以在主机上运行的虚拟机的VMX进程的身份执行代码。
UHCI USB 控制器Double-fetch漏洞 (CVE-2021-22041)
VMware ESXi、Workstation 和 Fusion 在 XHCI USB 控制器中包含一个双重提取漏洞,该漏洞的CVSSv3评分为8.4。在虚拟机上具有本地管理权限的攻击者能够利用此漏洞,以在主机上运行的虚拟机的VMX进程的身份执行代码。
ESXi settingsd 未授权访问漏洞 (CVE-2021-22042)
由于VMX可以访问settingsd授权票证,导致VMware ESXi存在未授权访问漏洞,该漏洞的CVSSv3评分为8.2。在VMX进程中具有特权的攻击者能够访问以高权限用户身份运行的settingsd服务。
ESXi settingsd TOCTOU 漏洞 (CVE-2021-22043)
VMware ESXi包含一个TOCTOU(Time-of-check Time-of-use)漏洞,该漏洞存在于处理临时文件的方式中,其CVSSv3评分为8.2。能够访问 settingsd 的攻击者可以利用此漏洞通过写入任意文件来提升其权限。
ESXi slow HTTP POST 拒绝服务漏洞 (CVE-2021-22050)
ESXi 在 rhttpproxy 中存在一个slow HTTP POST 拒绝服务漏洞,该漏洞的CVSSv3评分为5.3。能够网络访问ESXi的攻击者可以利用此漏洞导致拒绝服务。
VMware NSX Data Center for vSphere CLI shell 注入漏洞 (CVE-2022-22945)
VMware NSX Data Center for vSphere 在 NSX Edge 设备组件中包含一个 CLI shell注入漏洞,该漏洞的CVSSv3评分为8.8。对 NSX-Edge 设备 (NSX-V) 具有 SSH 访问权限的攻击者可以以 root 身份在系统上执行任意命令。
影响范围
产品 | CVE | 影响版本 | 修复版本 |
ESXi | CVE-2021-22040, CVE-2021-22041 | 7.0 U3 | ESXi70U3c-19193900 |
ESXi | CVE-2021-22040, CVE-2021-22041 | 7.0 U2 | ESXi70U2e-19290878 |
ESXi | CVE-2021-22040, CVE-2021-22041 | 7.0 U1 | ESXi70U1e-19324898 |
ESXi | CVE-2021-22040, CVE-2021-22041 | 6.7 | ESXi670-202111101-SG |
ESXi | CVE-2021-22040, CVE-2021-22041 | 6.5 | ESXi650-202202401-SG |
Fusion | CVE-2021-22040, CVE-2021-22041 | 12.x | 12.2.1 |
Workstation | CVE-2021-22040, CVE-2021-22041 | 16.x | 16.2.1 |
Cloud Foundation (ESXi) | CVE-2021-22040, CVE-2021-22041 | 4.x | KB87646 (4.4) |
Cloud Foundation (ESXi) | CVE-2021-22040, CVE-2021-22041 | 3.x | 3.11 |
ESXi | CVE-2021-22042, CVE-2021-22043 | 7.0 U3 | ESXi70U3c-19193900 |
ESXi | CVE-2021-22042, CVE-2021-22043 | 7.0 U2 | ESXi70U2e-19290878 |
ESXi | CVE-2021-22042, CVE-2021-22043 | 7.0 U1 | ESXi70U1e-19324898 |
Cloud Foundation (ESXi) | CVE-2021-22042, CVE-2021-22043 | 4.x | KB87646 (4.4) |
ESXi | CVE-2021-22050 | 7.0 | ESXi70U3c-19193900 |
ESXi | CVE-2021-22050 | 6.7 | ESXi670-202111101-SG |
ESXi | CVE-2021-22050 | 6.5 | ESXi650-202110101-SG |
Cloud Foundation (ESXi) | CVE-2021-22050 | 4.x | KB87646 (4.4) |
Cloud Foundation (ESXi) | CVE-2021-22050 | 3.x | 3.11 |
NSX Data Center for vSphere | CVE-2022-22945 | 所有版本 | 6.4.13 |
0x02 处置建议
目前这些漏洞已经修复,建议受影响用户及时升级更新。
下载链接:
https://www.vmware.com/security/advisories/VMSA-2022-0004.html
https://www.vmware.com/security/advisories/VMSA-2022-0005.html
0x03 参考链接
https://www.vmware.com/security/advisories/VMSA-2022-0004.html
https://www.vmware.com/security/advisories/VMSA-2022-0005.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22945
0x04 更新版本
版本 | 日期 | 修改内容 |
V1.0 | 2022-02-16 | 首次发布 |
0x05 附录
公司简介
启明星辰公司成立于1996年,并于2010年6月23日在深交所中小板正式挂牌上市,是国内极具实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。
公司总部位于北京市中关村软件园,在全国各省、市、自治区设有分支机构,拥有覆盖全国的渠道体系和技术支持中心,并在北京、上海、成都、广州、长沙、杭州等多地设有研发中心。
多年来,启明星辰致力于提供具有国际竞争力的自主创新的安全产品和最佳实践服务,帮助客户全面提升其IT基础设施的安全性和生产效能,为打造和提升国际化的民族信息安全产业领军品牌而不懈努力。
关于我们
启明星辰安全应急响应中心主要针对重要安全漏洞的预警、跟踪和分享全球最新的威胁情报和安全报告。
关注以下公众号,获取全球最新安全资讯:
京公网安备11010802024551号