Alerta Masiva de Ciberseguridad por Múltiples vulnerabilidades en productos VMware

  • 17/02/2022
  • 350
Alerta Masiva de Ciberseguridad por Múltiples vulnerabilidades en productos VMware

Con fecha 16 de febrero del 2022, la empresa estadounidense VMware ha reportado 6 vulnerabilidades de carácter crítico. Un atacante, con privilegios administrativos locales en una máquina virtual, podría ejecutar código como el proceso VMX de la máquina virtual que se ejecuta en el host (CVE-2021-22040, CVE-2021-22041).

Productos afectados:

ESXi, versiones:

  • 7.0 U3;
  • 7.0 U2;
  • 7.0 U1;
  • 7.0;
  • 6.7;
  • 6.5.
  • Fusion, versiones 12.x;
  • Workstation, versiones 16.x;
  • Cloud Foundation (ESXi), versiones: 4.x; 3.x.
  • NSX Data Center para vSphere, todas las versiones.

 

Descripción:

Un atacante, con privilegios solo dentro del proceso VMX, podría acceder al servicio settingsd que se ejecuta como un usuario con altos privilegios (CVE-2021-22042).

Un atacante, con acceso a settingsd, podría escalar sus privilegios escribiendo archivos arbitrarios (CVE-2021-22043).

Un atacante, con acceso SSH a un dispositivo NSX-Edge (NSX-V), podría ejecutar comandos arbitrarios en el sistema operativo como root (CVE-2022-22945).

Recomendación:

Actualizar según el producto y versión afectados:

ESXi, versiones:

  • 7.0 U3: ESXi70U3c-19193900;
  • 7.0 U2: ESXi70U2e-19290878;
  • 7.0 U1: ESXi70U1e-19324898;
  • 7.0: ESXi70U3c-19193900;
  • 6.7: ESXi670-202111101-SG;
  • 6.5: ESXi650-202202401-SG.
  • Fusion, versiones 12.x: 12.2.1.
  • Workstation, versiones 16.x: 16.2.1.

 

Cloud Foundation (ESXi), versiones:

  • 4.x: KB87646 (4.4);
  • 3.x: 3.11.
  • NSX Data Center para vSphere, todas las versiones: 6.4.13.

 

Referencias:

  • https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-esxi-70u3c-release-notes
  • https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-esxi-70u2e-release-notes
  • https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-esxi-70u1e
  • https://docs.vmware.com/en/VMware-vSphere/6.7/rn/esxi670-202111001
  • https://docs.vmware.com/en/VMware-vSphere/6.5/rn/esxi650-202202001
  • https://docs.vmware.com/en/VMware-Fusion/12.2.1/rn/VMware-Fusion-1221-Release-Notes
  • https://docs.vmware.com/en/VMware-Workstation-Player/16.2.1/rn/VMware-Workstation-1621-Player-Release-Notes
  • https://kb.vmware.com/s/article/87646
  • https://docs.vmware.com/en/VMware-Cloud-Foundation/3.11/rn/VMware-Cloud-Foundation-311-Release-Notes
  • https://docs.vmware.com/en/VMware-NSX-Data-Center-for-vSphere/6.4/rn/VMware-NSX-Data-Center-for-vSphere-6413-Release-Notes