VMware Workstation, Fusion ve ESXi’deki yığın taşması güvenlik açığı VMware’e özel olarak bildirilmesinden sonra VMware etkilenen ürünlerindeki kritik güvenlik açıkları için güncellemeler yayınladı.
VMware Güvenlik Açığından Etkilenen Ürünler
- VMware ESXi
- VMware Workstation
- VMware Fusion
- VMware Cloud Foundation
VMware Workstation, Fusion ve ESXi güncellemeleri, yığın taşması güvenlik açığı çözümü (CVE-2021-22045)
VMware Workstation, Fusion ve ESXi’deki CD-ROM cihazının taklidiyle yığın taşması güvenlik açığı bulunmaktadır. VMware, bu sorunun önem derecesini, maksimum CVSSv3 taban puanı 7,7 ile Önemli önem aralığında olacak şekilde değerlendirmiştir.
Bilinen Saldırı Vektörleri
CD-ROM aygıt taklidiyle sanal bir makineye erişimi olan kötü niyetli bir aktör, sanal makineden hipervizörler üzerinde kod yürütmek için diğer sorunlarla birlikte bu güvenlik açığından yararlanabilir.
Çözüm
CVE-2021-22045’i düzeltmek için aşağıda bulunan ‘Yanıt Matrisi’nin ‘Sabit Sürüm’ sütununda listelenen yamaları uygulayın.
Geçici Çözümler
CVE-2021-22045 için geçici çözümler, aşağıdaki “Yanıt Matrisi”nin “Geçici Çözümler” sütununda listelenmiştir.
NOT:
Başarılı bir kullanım için, sanal makineye CD görüntüsünün eklenmesi gerekir.
Yanıt Matrisi
Ürün | sürüm | Çalışıyor | CVE Tanımlayıcı | CVSSv3 | Önem | Sabit Sürüm | Geçi Çözüm | Ek Belgeler |
ESXi | 7.0 | Herhangi | CVE-2021-22045 | 7.7 | Önemli | Yama Beklemede | KB87249 | Yok |
ESXi | 6.7 | Herhangi | CVE-2021-22045 | 7.7 | Önemli | ESXi670-202111101-SG | KB87249 | Yok |
ESXi | 6.5 | Herhangi | CVE-2021-22045 | 7.7 | Önemli | ESXi650-202110101-SG | KB87249 | Yok |
Workstation | 16.x | Herhangi | CVE-2021-22045 | 7.7 | Önemli | 16.2.0 | KB87206 | Yok |
Fusion | 12.x | OS X | CVE-2021-22045 | 7.7 | Önemli | 12.2.0 | KB87207 | Yok |
Yanıt Matrisi Bileşenlerini Dağıtan Etkilenen Ürün Paketleri:
Ürün | sürüm | Çalışıyor | CVE Tanımlayıcı | CVSSv3 | önem | Sabit Sürüm | geçici çözümler | Ek Belgeler |
VMware Cloud Foundation (ESXi) | 4.x | Herhangi | CVE-2021-22045 | 7.7 | Önemli | Yama Beklemede | KB87249 | Yok |
VMware Cloud Foundation (ESXi) | 3.x | Herhangi | CVE-2021-22045 | 7.7 | Önemli | Yama Beklemede | KB87249 | Yok |
Logu Değiştirin
2022-01-04 VMSA-2022-0001
Initial security advisory.