اخیرا چندین آسیبپذیری از جمله CVE-2022-22945 و CVE-2021-22040 در محصولات VMWare امکان اجرای کد، اجرای دستورات دلخواه، تزریق شل و … را برای مهاجم فراهم میکنند. VMware NSX Edge حاوی آسیبپذیری تزریق پوسته CLI است. یک عامل مخرب با دسترسی SSH به یک دستگاه NSX-Edge میتواند دستورات دلخواه را در سیستم عامل به عنوان روت اجرا کند.
VMware ESXi، Workstation و Fusion دارای یک آسیبپذیری در کنترلر XHCI USB هستند. یک عامل مخرب با امتیازات مدیریت محلی در یک ماشین مجازی ممکن است از این مشکل برای اجرای کد به عنوان فرآیند VMX ماشین مجازی در حال اجرا بر روی میزبان سوء استفاده کند. ضمن اینکه VMware ESXi، Workstation و Fusion دارای یک آسیبپذیری دوبار واکشی در کنترلر UHCI USB نیز هستند. یک عامل مخرب با امتیازات مدیریت محلی در یک ماشین مجازی ممکن است از این مشکل برای اجرای کد به عنوان فرآیند VMX ماشین مجازی در حال اجرا بر روی میزبان سوء استفاده کند.
VMware ESXi دارای یک آسیبپذیری دسترسی غیرمجاز نیز هست که دلیل آن دسترسی VMX به بلیطهای مجوز تنظیمشده است. یک عامل مخرب با امتیازات فقط در فرآیند VMX، ممکن است بتواند به تنظیمات و سرویسی که به عنوان یک کاربر دارای امتیاز بالا اجرا می شود، دسترسی داشته باشد.
آپدیت ارائه شده را در اینجا پیدا کرده و دانلود نمایید
