A VMware revelou e reparou as falhas em seu hipervisor descobertas na competição Tianfu CUP realizada na China. O CVE-2020-4004, classificado como crítico devido ao seu 9,3 na escala CVSS, é descrito como uma vulnerabilidade de uso no controlador USB XHCI. Ele permite que um agente malicioso com privilégios administrativos locais em uma máquina virtual execute código como o processo VMX da máquina virtual em execução no host. O processo VMX é executado no VMkernel e é responsável por lidar com I/O para dispositivos.
O bug precisa ser corrigido no ESXi da versão 6.5, hipervisores de desktop VMware Fusion e Workstation das versões 11 e 15, respectivamente, além do VMware Cloud Foundation da versão 3.
CVE-2020-4005 é uma vulnerabilidade de elevação de privilégio VMX e classificado como importante com uma pontuação CVSS de 8,8. Esta falha depende da primeira descrita acima. Os usuários do ESXi da versão 6.5 e do Cloud Foundation da versão 3 precisam aplicar os patches para correção.
Patches estão disponíveis para as duas falhas, com detalhes de download na página de alertas de segurança da VMware.
A descoberta de ambas as falhas foi atribuída a Xiao Wei e Tianwen Tang (VictorV) da equipe de segurança chinesa Qihoo 360 Vulcan Team, um grupo que recebeu muitos aplausos pela descoberta dos bugs. Os participantes também levaram para casa uma recompensa de US$ 180.000.00.
As falhas foram reveladas em 8 de novembro - apenas 11 dias antes da divulgação e entrega de correções da VMware. O que é impressionante, tanto em termos de tempo de resposta quanto para demonstrar que eventos de hacking podem ter um impacto rápido no mundo real.
Nenhum comentário:
Postar um comentário