VMware biztonsági hibák javítva: Kritikus USB-vezérlő sebezhetőségek

A VMware négy, az ESXi, a Workstation és a Fusion rendszereket érintő biztonsági hiba javítására adott ki javítócsomagokat, köztük két kritikus hibára is, amelyek kódfuttatáshoz vezethetnek.

A CVE-2024-22252 és CVE-2024-22253 néven nyomon követhető sebezhetőségeket az XHCI USB-vezérlőben található use-after-free hibaként írják le. A Workstation és Fusion esetében 9,3, az ESXi rendszerek esetében pedig 8,4 CVSS pontszámot kaptak.

“Egy virtuális gépen helyi rendszergazdai jogosultságokkal rendelkező rosszindulatú szereplő kihasználhatja ezt a hibát, hogy a virtuális gép VMX-folyamataként kódot hajtson végre a gazdabolton futó VMX-folyamatban” – írja a vállalat az új tájékoztatóban.

Ideiglenes megoldásként a javítás telepítéséig az ügyfeleket arra kérték, hogy távolítsák el az összes USB-vezérlőt a virtuális gépről.

(forrás)