آسیب‌پذیری در VMware باعث افشای اطلاعات حساس می‌شود

یک‌سری آسیب‌پذیری در تعدادی از محصولات VMware شناسایی شده‌است که مهاجم می‌تواند از طریق آنها به اطلاعات حساس کاربران برسد.

به گزارش افتانا، چندین آسیب‌پذیری امنیتی در محصولات VMware Workstation و Fusion کشف شده است که با بهره‌برداری از آنها مهاجم پس از انجام حمله انکار سرویس (DoS) و اجرای کد مخرب می‌تواند به اطلاعات حساس کاربر دسترسی پیدا کند.

شناسه CVE-2024-22267 با شدت بحرانی (9.3) ، آسیب‌پذیری use-after-free در دستگاه بلوتوث است که مهاجم درصورت بهره‌برداری از آن می‌تواند، با سطح دسترسی Admin محلی، کد دلخواه خود را به عنوان فرایند VMX ماشین مجازی اجرا کند که روی ماشین میزبان اجرا می‌شود. در واقع مهاجم می‌تواند به طور بالقوه ماشین میزبان را از طریق ماشین مجازی در معرض خطر، کنترل کند.

شناسه CVE-2024-22268 با شدت بالا (7.1) هم آسیب‎‌پذیری است که در عملکرد Shader وجود دارد و می‌تواند منجر بهheap buffer-overflow شود. مهاجم با دسترسی اولیه به ماشین مجازی (VM) که دارای گرافیک سه بعدی فعال است می‌تواند از این نقص امنیتی بهره‌برداری کند و منجر به از کار افتادن سیستم و در نتیجه انجام حمله انکار سرویس (DoS) شود.

از طریق شناسه CVE-2024-22269 با شدت بالا (7.1) که یک آسیب‌پذیری افشای اطلاعات در دستگاه بلوتوث می‌باشد که مهاجم با سطح دسترسی Admin محلی، در صورت بهره‌برداری از این نقص می‌تواند از این آسیب‌پذیری برای دسترسی به اطلاعات حساس ذخیره شده در حافظه Hypervisor استفاده کند. Hypervisor نرم‌افزاری است که ماشین‌های مجازی را ایجاد و مدیریت می‌کند. شناسه CVE-2024-22270 با شدت بالا (7.1) هم یک آسیب‌پذیری افشای اطلاعات در قابلیت اشتراک‌گذاری فایل (HGFS) است که می‌تواند توسط مهاجم با سطح دسترسی بالا در ماشین مجازی جهت خواندن اطلاعات مهم حافظه Hypervisor مورد بهره‌برداری قرار گیرد.

این آسیب‌پذیری‌ها VMware Workstation می‌توانند نسخه 17.x و VMware Fusion نسخه 13.x را تحت تأثیر قرار دهند و به کاربران توصیه می‌شود در اسرع وقت، VMware Workstation را به نسخه 17.5.2 و VMware Fusion را به نسخه 13.5.2 به‌روزرسانی کنند. اگر به‌روزرسانی برای کاربران مقدور نیست باید به عنوان راه‌حل موقت، پشتیبانی بلوتوث را در ماشین مجازی خاموش کرده و ویژگی 3D acceleration را غیرفعال کنند.