Vulnérabilité dans Workstation, Fusion et ESXi de VMware

Date de publication :

CVE-2021-22045[Score CVSS v3.1: 7.7]

L’entreprise VMware a identifié une vulnérabilité de type « exécution de code arbitraire » dans plusieurs de ses produits. Plus précisément, l’émulation du lecteur CD-Rom lors d’une virtualisation effectue une vérification incorrecte de la taille des données traitées. Il est possible de générer un débordement de mémoire tampon lorsque les données ont une taille ne respectant pas certaines limites. Depuis une machine virtuelle, un attaquant local peut utiliser des requêtes malveillantes pour exécuter du code arbitraire sur l’hyperviseur.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Exécution de code arbitraire

Criticité

  • Score CVSS v3.1: 7.7

La faille est activement exploitée

  • Non

Un correctif existe

  • Oui

Une mesure de contournement existe

  • Oui

Les vulnérabilités exploitées sont du type

  • CWE-122: Heap-based Buffer Overflow

Détails sur l’exploitation

  • Vecteur d’attaque : Local
  • Complexité de l’attaque : haute
  • Privilèges nécessaires pour réaliser l’attaque : Non
  • Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui
  • L’exploitation de la faille permet d’obtenir des droits privilégiés : Non

 

Composants vulnérables.

  • VMware ESXi 6.5
  • VMware ESXi 6.7
  • VMware ESXi 7.0
  • VMware Fusion 12.0
  • VMware Workstation 16.0

Solutions ou recommandations

Concernant les correctifs :
 

  • Pour le produit VMware ESXi version 6.5, le correctif est en cours d’élaboration.
     
  • Pour le produit VMware ESXi version 6.7, effectuer la mise à jour vers la version ESXi670-202111101-SG.
     
  • Pour le produit VMware ESXi 7.0, effectuer la mise à jour vers la versionESXi650-202110101-SG.
     
  • Pour le produit VMware Fusion 12.0, effectuer la mise à jour vers la version16.2.0.
     
  • Pour le produit VMware Workstation 16.0, effectuer la mise à jour vers la version 12.2.0.

 

Concernant les solutions de contournement :

 

  • Pour le produit VMware ESXi version 6.5, une solution de contournement est disponible ici.
     
  • Pour le produit VMware ESXi version 6.7, une solution de contournement est disponible ici.
     
  • Pour le produit VMware ESXi 7.0, une solution de contournement est disponible ici.
     
  • Pour le produit VMware Fusion 12.0, une solution de contournement est disponible ici.
     
  • Pour le produit VMware Workstation 16.0, une solution de contournement est disponible ici.

Liens