VMware, Pwn2Own’da STAR Labs tarafından ifşa edilen Workstation Pro, Workstation Player ve Fusion ürünlerinde kritik bir Bluetooth hatasını düzeltti.
Satıcının danışma belgesi, CVE-2023-20869’un Bluetooth cihaz paylaşım işlevinde yığın tabanlı bir taşma olduğunu açıklar.
Yalnızca yerel sanal makine yönetici ayrıcalıklarına sahip bir saldırgan tarafından yararlanılabilse de şirket, hatayı 9.3 CVSS puanıyla “kritik” olarak değerlendirdi.
Şirket, bir saldırganın “sanal makinenin VMX işlemi ana bilgisayarda çalışırken kodu yürütmek için bu sorunu kullanabileceğini” söyledi.
Danışma belgesi ayrıca, STAR Labs’a atfedilen ve “yüksek” önem derecesi olarak derecelendirilen diğer birkaç hatayı da detaylandırır.
CVE-2023-20870, saldırgana hipervizör belleğindeki ayrıcalıklı bilgileri okuması için bir vektör veren, sınırların dışında okuma nedeniyle bilgilerin açığa çıkması güvenlik açığıdır.
CVE-2023-20871 yalnızca Fusion’ı etkiler. Bu, bir saldırganın ana bilgisayar işletim sistemine root erişimi sağlamasına izin veren yerel bir ayrıcalık yükseltme hatasıdır.
Son olarak, CVE-2023-20872, yazılımın SCSI CD/DVD emülasyonunda sınırların dışında bir okumadır.
Danışma belgesinde, “Fiziksel bir CD/DVD sürücüsü takılı ve sanal bir SCSI denetleyicisi kullanmak üzere yapılandırılmış bir sanal makineye erişimi olan kötü niyetli bir saldırgan, sanal bir makineden hipervizörde kod yürütmek için bu güvenlik açığından yararlanabilir.”
İş İstasyonunun güvenlik açığı bulunan sürümleri 17.x şubesindedir ve 17.0.2’de yamalanmıştır, Fusion 13.x şubesi ise 13.0.2’de yamalanmıştır.