به گزارش پایگاه تحلیلی خبری بانک و صنعت به نقل از مرکز ماهر، محصولاتی که تحتتأثیر این آسیبپذیریها قرار گرفتهاند عبارتند از:
- VMware vSphere ESXi (ESXi)
- VMware Workstation Pro/Player (Workstation)
- VMware Fusion Pro/ Fusion (Fusion)
VMware ESXi، Workstationو Fusionدارای آسیبپذیریهای خواندن خارج از محدوده با شناسهی CVE-2019-5521و نوشتن خارج از محدوده با شناسهی CVE-2019-5684در عملکرد pixel shaderهستند. هر دوی این آسیبپذیریها از نظر شدت «مهم» رتبهبندی شدهاند. آسیب پذیری CVE-2019-5521دارای امتیاز CVSSv3 6.3-7.7و آسیبپذیری CVE-2019-5684دارای امتیاز CVSSv3 8.5است.
جهت سوءاستفاده از این آسیبپذیریها، لازم است مهاجم به یک ماشین مجازی که گرافیک سهبعدی آن فعال است دسترسی داشته باشد. گرافیک سهبعدی در ESXiبه طور پیشفرض فعال نیست؛ ولی در Workstationو Fusionبه طور پیشفرض فعال است.
سوءاستفادهی موفق از آسیبپذیری خواندن خارج از محدوده (CVE-2019-5521)ممکن است منجر به افشای اطلاعات شود یا به مهاجمان دارای امتیاز دسترسی معمولی اجازه دهد یک حالت انکار سرویس در میزبان ایجاد نمایند.
آسیبپذیری نوشتن خارج از محدوده (CVE-2019-5684)تنها در صورتی میتواند مورد سوءاستفاده قرار گیرد که میزبان دارای درایو گرافیکNVIDIAکه تحتتأثیر آسیبپذیری قرار گرفته است، باشد. سوءاستفادهی موفق از این آسیبپذیری میتواند منجر به اجرای کد در میزبان شود.
یکی از راههای مقابله با این آسیبپذیریها، غیرفعالکردن ویژگی 3D-accelerationاست.
جهت رفع این آسیبپذیریها لازم است وصلههای لیستشده در جدول زیر با توجه به نسخهی محصول آسیبپذیر، به کار گرفته شود.
|
محصول آسیبپذیر
|
نسخه
|
سیستمعامل اجرایی
|
نسخه بهروزرسانیشده
|
|
ESXi
|
6.7
|
همه
|
ESXi670-201904101-SG
|
|
ESXi
|
6.5
|
همه
|
ESXi650-201903001
|
|
Workstation
|
15.x
|
همه
|
15.0.3
|
|
Workstation
|
14.x
|
همه
|
14.1.6
|
|
Fusion
|
11.x
|
OSX
|
11.0.3
|
|
Fusion
|
10.x
|
OSX
|
10.16
|
از طرفی دیگر، آسیبپذیری CVE-2019-5684را میتوان با نصب درایو گرافیک NVIDIAبهروزرسانیشده، برطرف ساخت.
