欢迎user
漏洞综述
漏洞背景
VMware软件原生集成计算、网络和存储虚拟化技术及自动化和管理功能,支持企业革新其基础架构、自动化IT服务的交付和管理及运行新式云原生应用和基于微服务应用。新华三攻防实验室威胁预警团队监测到VMware官方2月15日发布了编号为VMSA-2022-0004和VMSA-2022-0005的安全公告,修复了包括VMware ESXi、Workstation、Fusion和Mware NSX Data Center for vSphere (NSX-V)多个产品的漏洞,攻击者成功利用这些漏洞可导致权限提升、未授权访问、拒绝服务和任意命令执行等危害。
漏洞详情
1、 CVE-2021-22040:XHCI USB控制器Use-after-free漏洞
VMware ESXi、Workstation和Fusion在XHCI USB控制器中包含一个释放后使用漏洞,在虚拟机中具有本地管理权限的攻击者可能利用此漏洞,在宿主机上以运行虚拟机的VMX进程的身份执行代码。
严重等级:高危 评分:8.4
2、CVE-2021-22041:UHCI USB控制器Double-fetch漏洞
VMware ESXi、Workstation和Fusion在UHCI USB控制器中包含一个双重提取漏洞,在虚拟机中具有本地管理权限的攻击者可能利用此漏洞,在宿主机上以运行虚拟机的VMX进程的身份执行代码。
严重等级:高危 评分:8.4
3、CVE-2021-22042: ESXi settingsd未授权访问漏洞
该漏洞是由于VMX可以访问settingsd授权票证,导致VMware ESXi存在未授权访问漏洞,仅具有VMX进程权限的攻击者能够访问以高权限用户身份运行的settingsd服务。
严重等级:高危 评分:8.2
4、CVE-2021-22043: ESXi settingsd TOCTOU漏洞
VMware ESXi包含一个TOCTOU(Time-of-check Time-of-use)漏洞,该漏洞存在于临时文件的处理方式中,能够访问settingsd服务的攻击者可以利用此漏洞通过写入任意文件来提升其权限。
严重等级:高危 评分:8.2
5、CVE-2021-22050: ESXi慢速HTTP POST拒绝服务漏洞
VMware ESXi在其rhttpproxy服务中存在一个慢速HTTP POST拒绝服务漏洞,能够网络访问到ESXi的攻击者可以利用此漏洞通过使用多个请求是rhttproxy服务崩溃,从而造成拒绝服务情况。
严重等级:中危 评分:5.3
6、CVE-2022-22945: VMware NSX Data Center for vSphere CLI shell命令注入漏洞
VMware NSX Data Center for vSphere在NSX Edge设备组件中包含一个CLI shell注入漏洞,对NSX-Edge设备(NSX-V)具有SSH访问权限的攻击者成功利用此漏洞可以在设备中以root身份执行任意命令。
严重等级:高危 评分:8.8
影响范围
CVE | 影响产品 | 影响版本 |
CVE-2021-22040 CVE-2021-22041 | ESXi | 7.0 U3 < ESXi70U3c-19193900 7.0 U2 < ESXi70U2e-19290878 7.0 U1 < ESXi70U1e-19324898 6.7 < ESXi670-202111101-SG 6.5 < ESXi650-202202401-SG |
Fusion | 12.x < 12.2.1 | |
Workstation | 16.x < 16.2.1 | |
Cloud Foundation (ESXi) | 4.x < 4.4 3.x < 3.11 | |
CVE-2021-22042 CVE-2021-22043 | ESXi | 7.0 U3 < ESXi70U3c-19193900 7.0 U2 < ESXi70U2e-19290878 7.0 U1 < ESXi70U1e-19324898 |
Cloud Foundation (ESXi) | 4.x < 4.4 | |
CVE-2021-22050 | ESXi | 7.0 < ESXi70U3c-19193900 6.7 < ESXi670-202111101-SG 6.5 < ESXi650-202202401-SG |
Cloud Foundation (ESXi) | 4.x < 4.4 3.x < 3.11 | |
CVE-2022-22945 | NSX Data Center for vSphere | <6.4.13 |
处置方法
官方补丁
目前vmware官方已发布漏洞修复补丁,请受影响的用户及时升级补丁以修复该漏洞,参考链接:
https://www.vmware.com/security/advisories/VMSA-2022-0004.html
https://www.vmware.com/security/advisories/VMSA-2022-0005.html