VMware vá lỗi CVE-2020-3992 nghiêm trọng trong ESXi

[WhiteHat News #ID:3333]

VMware đã phát hành các bản vá cho ESXi sau khi bản cập nhật tháng 10 không khắc phục được lỗi nghiêm trọng CVE-2020-3992.
CVE-2020-3992 là một lỗi use-after-free, ảnh hưởng đến dịch vụ OpenSLP trong ESXi và có thể dẫn đến việc khai thác từ xa, thực thi mã tùy ý trong SLP daem.

Lỗ hổng có nguyên nhân từ việc hệ thống không xác thực sự có mặt của đối tượng trước khi thực hiện các thao tác trên đối tượng đó.
VMware chỉ ra rằng để khai thác lỗ hổng này, kẻ tấn công cần phải vào mạng quản lý và có quyền truy cập vào cổng 427 trên máy ESXi.
“VMware đã đánh giá mức độ nghiêm trọng của lỗ hổng này ở mức cao nhất 9,8. Kẻ xấu nằm trong mạng quản lý có quyền truy cập vào cổng 427 trên máy ESXi có thể kích hoạt lỗi này trong dịch vụ OpenSLP dẫn đến việc thực thi mã từ xa”.
Lỗ hổng bảo mật đã được Lucas Leong của Trend Micro’s Zero Day Initiative (ZDI) báo cáo cho VMware ngày 22 tháng 7 năm 2020.
Ngày 20 tháng 10 năm 2020, một khuyến cáo được VMware phát hành công khai. Ban đầu, công ty không thể vá lỗ hổng bảo mật mà phát hành khuyến cáo về việc các bản vá chưa hoàn chỉnh.
Hiện công ty đã phát hành bản vá bảo mật để giải quyết lỗ hổng trong ESXi 6.5, 6.7 và 7.0. Tuy nhiên, lỗ hổng trên VMware Cloud Foundation vẫn chưa được vá.

Theo: Security Affair​