Kriittisiä VMware-haavoittuvuuksia

VMware on julkaissut korjauksia haavoittuvuuksiin työasematuotteissaan. Haavoittuvuuksista vakavimmat voivat mahdollistaa hyökkääjän oman ohjelmakoodin suorittamisen isäntäkoneessa.

Haavoittuvuuksista kaksi liittyy virtuaalisen tulostuksen toteutukseen VMware Workstation -tuotteissa Windows-alustalla. Haavoittuvuuksia hyväksikäyttämällä virtuaalikoneeseen kirjautuneen käyttäjän voi olla mahdollista suorittaa omaa ohjelmakoodiaan isäntäkoneessa.

Kaksi haavoittuvuutta liittyy VMware Tools -ohjelmistoon Mac OS X -alustalla. Haavoittuvuuksien avulla virtuaalikoneeseen kirjautuneen käyttäjän voi olla mahdollista korottaa oikeustasojaan järjestelmätasolle.

Yksi haavoittuvuus liittyy dynaamisesti ladattavien kirjastojen (DLL) käyttöön Windows-alustalla. Hyökkääjän voi olla mahdollista suorittaa isäntäjärjestelmässä omaa ohjelmakoodiaan, mikäli hän saa houkuteltua käyttäjän lataamaan kirjastotiedoston sopivaan hakemistoon. Lisätietoja kyseisestä haavoittuvuustyypistä on Tietoturva nyt! -artikkelissa Windows-sovellukset voivat ladata haitallisia DLL-tiedostoja.

Yksi haavoittuvuus liittyy VMware-asennusohjelmistoihin Windows-alustalla. Hyökkääjän voi olla mahdollista suorittaa isäntäjärjestelmässä omaa ohjelmakoodiaan, mikäli hän saa houkuteltua käyttäjän lataamaan suoritettavan tiedoston samaan asennusohjelmiston sisältämään hakemistoon.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • VMware Workstation Pro Windows-alustalla ennen versiota 12.5.0
  • VMware Workstation Player Windows-alustalla ennen versiota 12.5.0
  • VMware Tools Mac OS X -alustalla ennen versiota 10.0.9
    • VMware ESXi versiot 6.0 ja 5.5 sekä Fusion ennen versiota 8.5.0 sisältävät myös haavoittuvan VMware Tools -version

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä ohjelmistot korjattuihin versioihin valmistajan ohjeiden mukaisesti.

Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , Virtualisointi , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248