- Advisory ID: VMSA-2024-0006
- CVSSv3 Range: 7.1-9.3
- Issue Date: 2024-03-05
- Updated On: 2024-03-05 (Initial Advisory)
- CVE(s): CVE-2024-22252, CVE-2024-22253, CVE-2024-22254, CVE-2024-22255
- Synopsis: VMware ESXi, Workstation ve Fusion güncellemeleri birden fazla güvenlik açığını gidermektedir (CVE-2024-22252, CVE-2024-22253, CVE-2024-22254, CVE-2024-22255)
- Etkilenen Ürünler
- VMware ESXi
- VMware Workstation Pro / Player (Workstation)
- VMware Fusion Pro / Fusion (Fusion)
- VMware Cloud Foundation (Cloud Foundation)
- Giriş
- VMware ESXi, Workstation ve Fusion’daki birden fazla güvenlik açığı VMware’e bildirildi. Etkilenen VMware ürünlerindeki bu güvenlik açıklarını gidermek için güncellemeler mevcuttur.
- ESXi için bu VMSA’da belgelenen bireysel güvenlik açıkları Önemli önem derecesine sahiptir, ancak bu sorunların birleştirilmesi Kritik önem derecesi ile sonuçlanacaktır.
- XHCI USB denetleyicisinde use-after-free güvenlik açığı (CVE-2024-22252)
- VMware ESXi, Workstation ve Fusion, XHCI USB denetleyicisinde bir use-after-free güvenlik açığı içerir. VMware, bu sorunun ciddiyetini Workstation/Fusion için maksimum 9,3 CVSSv3 temel puanı ile Kritik ciddiyet aralığında ve ESXi için maksimum 8,4 CVSSv3 temel puanı ile Önemli ciddiyet aralığında olarak değerlendirmiştir.
- Bilinen Saldırı Vektörleri
- Bir sanal makinede yerel yönetici ayrıcalıklarına sahip kötü niyetli bir aktör, Hostta çalışan VM’in VMX işlemi olarak kod çalıştırmak için bu sorunu istismar edebilir. ESXi’de istismar VMX sanal alanı içinde yer alırken, Workstation ve Fusion’da bu durum Workstation veya Fusion’ın yüklü olduğu makinede kod yürütülmesine yol açabilir.
- Çözüm
- CVE-2024-22253’ü düzeltmek için aşağıda bulunan ‘Yanıt Matrisi’nin ‘Düzeltilmiş Sürüm’ sütununda listelenen yamaları uygulayın.
- Geçici Çözümler
- CVE-2024-22253 için geçici çözümler aşağıdaki ‘Yanıt Matrisi’nin ‘Geçici Çözümler’ sütununda listelenmiştir.
VMSA-2024-0006 Response Matrix:
| Product | Version | Running On | CVE Identifier | CVSSv3 | Severity | Fixed Version [1] | Workarounds | Additional Documentation |
| ESXi | 8.0 | Any | CVE-2024-22252, CVE-2024-22253, CVE-2024-22254, CVE-2024-22255 | 8.4, 8.4, 7.9, 7.1 | Important | ESXi80U2sb-23305545 | KB96682 | FAQ |
| ESXi | 8.0 [2] | Any | CVE-2024-22252, CVE-2024-22253, CVE-2024-22254, CVE-2024-22255 | 8.4, 8.4, 7.9, 7.1 | Important | ESXi80U1d-23299997 | KB96682 | FAQ |
| ESXi | 7.0 | Any | CVE-2024-22252, CVE-2024-22253, CVE-2024-22254, CVE-2024-22255 | 8.4, 8.4, 7.9, 7.1 | Important | ESXi70U3p-23307199 | KB96682 | FAQ |
| Workstation | 17.x | Any | CVE-2024-22252, CVE-2024-22253, CVE-2024-22255 | 9.3, 9.3, 7.1 | Critical | 17.5.1 | KB96682 | None. |
| Fusion | 13.x | MacOS | CVE-2024-22252, CVE-2024-22253, CVE-2024-22255 | 9.3, 9.3, 7.1 | Critical | 13.5.1 | KB96682 | None |
VMware tarafında görüntülemek için VMSA-2024-0006
Son yazılar için;
VMSA-2024-0005 VMware Workstation ve Fusion
