VMware Critical Vulnerability VMSA-2024-0006
.jpg?v=1740348319)
Introduccion.
VMware liberó parches con el fin de mitigar cuatro fallas de seguridad que afectan a ESXi, Workstation y Fusion, incluidas dos fallas críticas que provocan la ejecución de código malicioso. (VMSA-2024-0006)
Descripción de las vulnerabilidades.
1. Vulnerabilidad sobre el controlador USB XHCI (CVE-2024-22252, CVE-2024-22253) [Critical]
• Descripción
VMware ESXi, Workstation y Fusion tienen una vulnerabilidad en el controlador USB XHCI. VMware ha evaluado la gravedad de la misma y asigno una puntuación base CVSSv3 máxima de 9.3 para Workstation/Fusion y con una puntuación base CVSSv3 máxima de 8.4 para ESXi.
• Vectores de ataque conocidos
Un actor malintencionado con privilegios elevados locales (administrador) en una máquina virtual puede aprovechar vulnerabilidad para ejecutar código malicioso como el proceso VMX de la máquina virtual que se ejecuta en el host. En ESXi, la explotación está contenida dentro del entorno limitado de VMX, mientras que, en Workstation y Fusion, esto puede provocar la ejecución de código malicioso en la máquina donde está instalado Workstation o Fusion.
2. Vulnerabilidad de escritura fuera de los limites permitidos en ESXi (CVE-2024-22254)
• Descripción
VMware ESXi cuenta con una vulnerabilidad de escritura fuera de límites permitidos. VMware ha evaluado la gravedad de la misma con una puntuación base CVSSv3 máxima de 7.9
• Vectores de ataque conocidos
Un actor malintencionado con privilegios dentro del proceso VMX puede desencadenar una escritura fuera de límites que conduzca a un escape del entorno limitado.
3. Vulnerabilidad de divulgación de información en el controlador USB UHCI (CVE-2024-22255)
• Descripción
VMware ESXi, Workstation y Fusion cuentan con una vulnerabilidad que permite la fuga de información aprovechando el controlador USB UHCI. VMware ha evaluado la gravedad de la misma con una puntuación base CVSSv3 máxima de 7.1
• Vectores de ataque conocidos
Un actor malintencionado con acceso administrativo a una máquina virtual puede aprovechar este problema para perder memoria del proceso vmx.
Versiones Afectadas
Referencias
VMware ESXi 8.0 ESXi-8.0U2sb-23305545
VMware ESXi 8.0 update 2b release notes. (s/f). Vmware.com. Recuperado el 12 de marzo de 2024, de https://docs.vmware.com/en/VMware-vSphere/8.0/rn/vsphere-esxi-80u2b-release-notes/index.html
VMware ESXi 8.0 ESXi80U1d-23299997
VMware ESXi 8.0 update 1d release notes. (s/f). Vmware.com. Recuperado el 12 de marzo de 2024, de https://docs.vmware.com/en/VMware-vSphere/8.0/rn/vsphere-esxi-80u1d-release-notes/index.html
VMware ESXi 7.0 ESXi70U3p-23307199
VMware ESXi 7.0 update 3p release notes. (s/f). Vmware.com. Recuperado el 12 de marzo de 2024, de https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-esxi-70u3p-release-notes/index.html
Workstation Pro 17.5.1
VMware workstation 17.5.1 pro release notes. (s/f). Vmware.com. Recuperado el 12 de marzo de 2024, de https://docs.vmware.com/en/VMware-Workstation-Pro/17.5.1/rn/vmware-workstation-1751-pro-release-notes/index.html
Fusion 13.5.1
VMware Fusion 13.5.1 release notes. (s/f). Vmware.com. Recuperado el 12 de marzo de 2024, de https://docs.vmware.com/en/VMware-Fusion/13.5.1/rn/vmware-fusion-1351-release-notes/index.html
VMware Cloud Foundation 5.x/4.x
VMware knowledge base. (s/f). Vmware.com. Recuperado el 12 de marzo de 2024, de https://kb.vmware.com/s/article/88287
Mitre CVE Dictionary Links:
Cve - cve-2024-22252. (s/f). Mitre.org. Recuperado el 12 de marzo de 2024, de https://cve.mitre.org/cgi- bin/cvename.cgi?name=CVE-2024-22252
Cve - cve-2024-22253. (s/f). Mitre.org. Recuperado el 12 de marzo de 2024, de https://cve.mitre.org/cgi- bin/cvename.cgi?name=CVE-2024-22253
Cve - cve-2024-22254. (s/f). Mitre.org. Recuperado el 12 de marzo de 2024, de https://cve.mitre.org/cgi- bin/cvename.cgi?name=CVE-2024-22254
Cve - cve-2024-22255. (s/f). Mitre.org. Recuperado el 12 de marzo de 2024, de https://cve.mitre.org/cgi- bin/cvename.cgi?name=CVE-2024-22255
FIRST CVSSv3 Calculator:
CVE-2024-22252:
Common vulnerability scoring system version 3.1 calculator. (s/f). FIRST — Forum of Incident Response and Security Teams. Recuperado el 12 de marzo de 2024, de https://www.first.org/cvss/calculator/3.1#CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
CVE-2024-22253:
Common vulnerability scoring system version 3.1 calculator. (s/f). FIRST — Forum of Incident Response and Security Teams. Recuperado el 12 de marzo de 2024, de https://www.first.org/cvss/calculator/3.1#CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
CVE-2024-22254:
Common vulnerability scoring system version 3.1 calculator. (s/f). FIRST — Forum of Incident Response and Security Teams. Recuperado el 12 de marzo de 2024, de https://www.first.org/cvss/calculator/3.1#CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
CVE-2024-22255:
Common vulnerability scoring system version 3.1 calculator. (s/f). FIRST — Forum of Incident Response and Security Teams. Recuperado el 12 de marzo de 2024, de https://www.first.org/cvss/calculator/3.1#CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
