登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们
docurl=/cn/Products___Technology/Products/IP_Security/Security_Research/Home/Notice/Notice/202207/1644526_30003_0.htm

VMware多个产品安全漏洞通告

【发布时间:2022-07-06】

漏洞综述

漏洞背景

VMware软件原生集成计算、网络和存储虚拟化技术及自动化和管理功能,支持企业革新其基础架构、自动化IT服务的交付和管理及运行新式云原生应用和基于微服务应用。新华三攻防实验室威胁预警团队监测到VMware官方2月15日发布了编号为VMSA-2022-0004和VMSA-2022-0005的安全公告,修复了包括VMware ESXi、Workstation、Fusion和Mware NSX Data Center for vSphere (NSX-V)多个产品的漏洞,攻击者成功利用这些漏洞可导致权限提升、未授权访问、拒绝服务和任意命令执行等危害。

漏洞详情

1、 CVE-2021-22040:XHCI USB控制器Use-after-free漏洞

VMware ESXi、Workstation和Fusion在XHCI USB控制器中包含一个释放后使用漏洞,在虚拟机中具有本地管理权限的攻击者可能利用此漏洞,在宿主机上以运行虚拟机的VMX进程的身份执行代码。

严重等级:高危 评分:8.4

2、CVE-2021-22041:UHCI USB控制器Double-fetch漏洞

VMware ESXi、Workstation和Fusion在UHCI USB控制器中包含一个双重提取漏洞,在虚拟机中具有本地管理权限的攻击者可能利用此漏洞,在宿主机上以运行虚拟机的VMX进程的身份执行代码。

严重等级:高危 评分:8.4

3、CVE-2021-22042: ESXi settingsd未授权访问漏洞

该漏洞是由于VMX可以访问settingsd授权票证,导致VMware ESXi存在未授权访问漏洞,仅具有VMX进程权限的攻击者能够访问以高权限用户身份运行的settingsd服务。

严重等级:高危 评分:8.2



4、CVE-2021-22043: ESXi settingsd TOCTOU漏洞

VMware ESXi包含一个TOCTOU(Time-of-check Time-of-use)漏洞,该漏洞存在于临时文件的处理方式中,能够访问settingsd服务的攻击者可以利用此漏洞通过写入任意文件来提升其权限。

严重等级:高危 评分:8.2

5、CVE-2021-22050: ESXi慢速HTTP POST拒绝服务漏洞

VMware ESXi在其rhttpproxy服务中存在一个慢速HTTP POST拒绝服务漏洞,能够网络访问到ESXi的攻击者可以利用此漏洞通过使用多个请求是rhttproxy服务崩溃,从而造成拒绝服务情况。

严重等级:中危 评分:5.3

6、CVE-2022-22945: VMware NSX Data Center for vSphere CLI shell命令注入漏洞

VMware NSX Data Center for vSphere在NSX Edge设备组件中包含一个CLI shell注入漏洞,对NSX-Edge设备(NSX-V)具有SSH访问权限的攻击者成功利用此漏洞可以在设备中以root身份执行任意命令。

严重等级:高危 评分:8.8

影响范围

CVE

影响产品

影响版本

CVE-2021-22040

CVE-2021-22041

ESXi

7.0 U3 < ESXi70U3c-19193900

7.0 U2 < ESXi70U2e-19290878

7.0 U1 < ESXi70U1e-19324898

6.7 < ESXi670-202111101-SG

6.5 < ESXi650-202202401-SG

Fusion

12.x < 12.2.1

Workstation

16.x < 16.2.1

Cloud Foundation (ESXi)

4.x < 4.4

3.x < 3.11

CVE-2021-22042

CVE-2021-22043

ESXi

7.0 U3 < ESXi70U3c-19193900

7.0 U2 < ESXi70U2e-19290878

7.0 U1 < ESXi70U1e-19324898

Cloud Foundation (ESXi)

4.x < 4.4

CVE-2021-22050

ESXi

7.0 < ESXi70U3c-19193900

6.7 < ESXi670-202111101-SG

6.5 < ESXi650-202202401-SG

Cloud Foundation (ESXi)

4.x < 4.4

3.x < 3.11

CVE-2022-22945

NSX Data Center for vSphere

<6.4.13

处置方法

官方补丁

目前vmware官方已发布漏洞修复补丁,请受影响的用户及时升级补丁以修复该漏洞,参考链接:

https://www.vmware.com/security/advisories/VMSA-2022-0004.html

https://www.vmware.com/security/advisories/VMSA-2022-0005.html

新华三官网
联系我们