اخیرا VMware بروزرسانی انجام داده‌است که منجر به اجرای کد، افشای اطلاعات و در بعضی از شرایط منع سرویس صورت می‌گیرد.

محصولات تحت‌تاثیر:

• VMware vSphere ESXi (ESXi)
• VMware Workstation Pro / Player (Workstation)
• VMware Fusion Pro / Fusion (Fusion)

آسیب‌پذیری‌های امنیتی Vmware:

آسیب‌پذیری خواندن/نوشتن خارج از محدوده در عملکرد pixel shader محصولات VMware ESXi, Workstation و Fusion کشف شده‌است. آسیب‌پذیری‌های مشاهده‌شده عبارتند از :

• CVE-2019-5521 –  Out-of-bounds read vulnerability
• CVE-2019-5684 – Out-of-bounds write vulnerability

نحوه بهره‌برداری از آسیب‌پذیری:

مهاجمان می‌توانند با استفاده از گرافیک سه بعدی که به صورت پیش فرض همراه با Workstation Pro و Fusion Pro فعال می‌شود، به virtual machine دسترسی پیدا کرده و از  آسیب‌پذیری‌های ذکرشده، بهره برداری کنند.

آسیب‌پذیری خواندن خارج از محدوده به مهاجمان امکان سرقت اطلاعات حساس از حافظه را فراهم می‌کند که درنتیجه منجر به افشای اطلاعات می‌شود. همچنین مهاجمان می‌توانند با داشتن یک حساب مهمان، شرایط حمله Dos را ایجاد کنند.

آسیب‌پذیری نوشتن خارج از محدوده در صورت فعال بودن درایور گرافیکی NVIDIA میزبان، به مهاجم امکان اجرای کدهای دلخواه خود بر روی سیستم عامل میزبان را می‌دهد.

چگونگی رفع این آسیب‌پذیری:

این آسیب‌پذیری در اخرین نسخه منتشر شده با غیرفعال کردن ویژگی ۳D-acceleration ، برطرف شده است. نسخه های بروزشده به شرح زیر است:

• VMware vSphere ESXi (ESXi) (ESXi670-201904101-SG, ESXi650-201903001)
• VMWare Fusion (10.1.6, 11.0.3)
• VMWare Workstation (14.1.6, 15.0.3)