VMSA-2019-0005:VMware ESXi、Workstation 和 Fusion 更新解决多个安全问题

high Nessus 插件 ID 123556

简介

远程 VMware ESXi 主机缺少一个或多个与安全有关的修补程序。

描述

a. VMware ESXi、Workstation 和 Fusion UHCI 越界读取/写入和 TOCTOU 漏洞。VMware ESXi、Workstation 和 Fusion 在虚拟 USB 1.1 UHCI (Universal Host Controller Interface) 中,包含一个越界读取/写入漏洞,以及一个“检查时间,使用时间”(TOCTOU) 漏洞。要利用这些问题,攻击者需要对存在虚拟 USB 控制器的虚拟机具有访问权限。这些问题允许客户机在主机上执行任意代码。VMware 在此感谢 Amat Cama 和 Richard Zhu 的 Fluoroacetate 团队,与 Pwn2Own 2019 安全竞赛合作,向我们报告这些问题。Common Vulnerabilities and Exposures 项目 (cve.mitre.org) 已将标识符 CVE-2019-5518(越界读取/写入)和 CVE-2019-5519 (TOCTOU) 分配给这些问题。b. e1000 虚拟网络适配器中有 VMware Workstation 和 Fusion 越界写入漏洞。e1000 虚拟网络适配器中的 VMware Workstation 和 Fusion 包含一个越界写入漏洞。此问题允许客户机在主机上执行代码。VMware 在此感谢 Chaitin Tech 的 Zhangyanyu 向我们报告此问题。Common Vulnerabilities and Exposures 计划 (cve.mitre.org) 已为此问题分配标识符 CVE-2019-5524。c. e1000 和 e1000e 虚拟网络适配器中有 VMware Workstation 和 Fusion 越界写入漏洞。VMware Workstation 和 Fusion 更新解决 e1000 和 e1000e 虚拟网络适配器中的越界写入漏洞。恶意利用此问题可能导致从客户机在主机上执行代码,但是更可能导致客户机的拒绝服务。VMware 在此感谢 ZhanluLab 与 Trend Micro 的 Zero Day Initiative 一起合作,向我们报告此问题。Common Vulnerabilities and Exposures 项目 (cve.mitre.org) 已将标识符 CVE-2019-5515 分配给此问题。d. VMware Fusion 未经身份验证的 API 安全漏洞。由于可经由 Web 套接字访问的某些未经身份验证 API,使得 VMware Fusion 包含安全漏洞。攻击者可以诱骗主机用户执行 JavaScript,以便在已安装 VMware Tools 的客户机上执行未经授权的函数,从而利用此问题。还可进一步利用此问题,在客户机上执行命令。VMware 在此感谢 CodeColorist (@CodeColorist) 和 Csaba Fitzl (@theevilbit) 分别向我们报告这个问题。Common Vulnerabilities and Exposures 计划 (cve.mitre.org) 已为此问题分配标识符 CVE-2019-5514。

解决方案

安装缺失的修补程序。

另见

http://lists.vmware.com/pipermail/security-announce/2019/000454.html

插件详情

严重性: High

ID: 123556

文件名: vmware_VMSA-2019-0005.nasl

版本: 1.6

类型: local

发布时间: 2019/4/1

最近更新时间: 2022/12/6

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 9

时间分数: 6.7

矢量: AV:N/AC:L/Au:S/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

CVSS 分数来源: CVE-2019-5524

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.7

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:vmware:esxi:6.0, cpe:/o:vmware:esxi:6.5, cpe:/o:vmware:esxi:6.7

必需的 KB 项: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

易利用性: No known exploits are available

补丁发布日期: 2019/3/28

漏洞发布日期: 2019/4/1

参考资料信息

CVE: CVE-2019-5514, CVE-2019-5515, CVE-2019-5518, CVE-2019-5519, CVE-2019-5524

VMSA: 2019-0005

IAVA: 2019-A-0099

CEA-ID: CEA-2019-0190