东森平台

首页 > 宁静研究 > 宁静通报 > 宁静通告

【漏洞通告】VMware 2月多个宁静漏洞

宣布时间 2022-02-16

0x00 漏洞概述

2022年2月15日，VMware宣布宁静通告，修复了其多个产物中的多个宁静漏洞，这些漏洞能够导致权限提升、未授权访问、拒绝服务和任意命令执行等。

0x01 漏洞详情

VMware本次修复了5个影响VMware ESXi、Workstation 和 Fusion 的宁静漏洞以及1个影响VMware NSX Data Center for vSphere (NSX-V)的漏洞，详情如下：

XHCI USB 控制器Use-after-free漏洞 (CVE-2021-22040)

VMware ESXi、Workstation 和 Fusion 在 XHCI USB 控制器中包罗一个释放后使用漏洞，该漏洞的CVSSv3评分为8.4。在虚拟机上具有当地管理权限的攻击者能够利用此漏洞，以在主机上运行的虚拟机的VMX进程的身份执行代码。

UHCI USB 控制器Double-fetch漏洞 (CVE-2021-22041)

VMware ESXi、Workstation 和 Fusion 在 XHCI USB 控制器中包罗一个双重提取漏洞，该漏洞的CVSSv3评分为8.4。在虚拟机上具有当地管理权限的攻击者能够利用此漏洞，以在主机上运行的虚拟机的VMX进程的身份执行代码。

ESXi settingsd 未授权访问漏洞 (CVE-2021-22042)

由于VMX可以访问settingsd授权票证，导致VMware ESXi存在未授权访问漏洞，该漏洞的CVSSv3评分为8.2。在VMX进程中具有特权的攻击者能够访问以高权限用户身份运行的settingsd服务。

ESXi settingsd TOCTOU 漏洞 (CVE-2021-22043)

VMware ESXi包罗一个TOCTOU（Time-of-check Time-of-use）漏洞，该漏洞存在于处置临时文件的方式中，其CVSSv3评分为8.2。能够访问 settingsd 的攻击者可以利用此漏洞通过写入任意文件来提升其权限。

ESXi slow HTTP POST 拒绝服务漏洞 (CVE-2021-22050)

ESXi 在 rhttpproxy 中存在一个slow HTTP POST 拒绝服务漏洞，该漏洞的CVSSv3评分为5.3。能够网络访问ESXi的攻击者可以利用此漏洞导致拒绝服务。

VMware NSX Data Center for vSphere CLI shell 注入漏洞 (CVE-2022-22945)

VMware NSX Data Center for vSphere 在 NSX Edge 设备组件中包罗一个 CLI shell注入漏洞，该漏洞的CVSSv3评分为8.8。对 NSX-Edge 设备 (NSX-V) 具有 SSH 访问权限的攻击者可以以 root 身份在系统上执行任意命令。

影响范围

产物	CVE	影响版本	修复版本
ESXi	CVE-2021-22040, CVE-2021-22041	7.0 U3	ESXi70U3c-19193900
ESXi	CVE-2021-22040, CVE-2021-22041	7.0 U2	ESXi70U2e-19290878
ESXi	CVE-2021-22040, CVE-2021-22041	7.0 U1	ESXi70U1e-19324898
ESXi	CVE-2021-22040, CVE-2021-22041	6.7	ESXi670-202111101-SG
ESXi	CVE-2021-22040, CVE-2021-22041	6.5	ESXi650-202202401-SG
Fusion	CVE-2021-22040, CVE-2021-22041	12.x	12.2.1
Workstation	CVE-2021-22040, CVE-2021-22041	16.x	16.2.1
Cloud Foundation (ESXi)	CVE-2021-22040, CVE-2021-22041	4.x	KB87646 (4.4)
Cloud Foundation (ESXi)	CVE-2021-22040, CVE-2021-22041	3.x	3.11
ESXi	CVE-2021-22042, CVE-2021-22043	7.0 U3	ESXi70U3c-19193900
ESXi	CVE-2021-22042, CVE-2021-22043	7.0 U2	ESXi70U2e-19290878
ESXi	CVE-2021-22042, CVE-2021-22043	7.0 U1	ESXi70U1e-19324898
Cloud Foundation (ESXi)	CVE-2021-22042, CVE-2021-22043	4.x	KB87646 (4.4)
ESXi	CVE-2021-22050	7.0	ESXi70U3c-19193900
ESXi	CVE-2021-22050	6.7	ESXi670-202111101-SG
ESXi	CVE-2021-22050	6.5	ESXi650-202110101-SG
Cloud Foundation (ESXi)	CVE-2021-22050	4.x	KB87646 (4.4)
Cloud Foundation (ESXi)	CVE-2021-22050	3.x	3.11
NSX Data Center for vSphere	CVE-2022-22945	所有版本	6.4.13

0x02 处置建议

目前这些漏洞已经修复，建议受影响用户及时升级更新。

下载链接：

https://www.vmware.com/security/advisories/VMSA-2022-0004.html

https://www.vmware.com/security/advisories/VMSA-2022-0005.html

0x03 参考链接

https://www.vmware.com/security/advisories/VMSA-2022-0004.html

https://www.vmware.com/security/advisories/VMSA-2022-0005.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22945

0x04 更新版本

版本	日期	修改内容
V1.0	2022-02-16	首次宣布

0x05 附录

东森平台简介

东森平台公司建立于1996年，并于2010年6月23日在深交所中小板正式挂牌上市，是国内极具实力的、拥有完全自主知识产权的网络宁静产物、可信宁静管理平台、宁静服务与解决方案的综合提供商。

公司总部位于北京市中关村软件园，在全国各省、市、自治区设有分支机构，拥有笼罩全国的渠道体系和技术支持中心，并在北京、上海、成都、广州、长沙、杭州等多地设有研发中心。

多年来，东森平台致力于提供具有国际竞争力的自主创新的宁静产物和最佳实践服务，资助客户全面提升其IT基础设施的宁静性和生产效能，为打造和提升国际化的民族信息宁静工业领军品牌而不懈努力。

关于东森平台

东森平台宁静应急响应中心主要针对重要宁静漏洞的预警、跟踪和分享全球最新的威胁情报和宁静陈诉。

关注以下公众号，获取全球最新宁静资讯：

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号