شناسایی آسیبپذیری بحرانی در VMware Fusion
- سه شنبه, ۲۰ شهریور ۱۴۰۳، ۱۰:۵۶ ق.ظ
VMware Fusion ماشین مجازی مختص کاربران macOS است که امکان اجرای مجازی سیستمعاملهای مختلفی مانند ویندوز، لینوکس و سایر نسخههای macOS را بر روی دستگاههای mac فراهم میکند.این ماشین مجازی به دلیل استفاده از یک متغیر محیطی ناامن، حاوی یک آسیبپذیری اجرای کد (code execution) است.
این آسیبپذیری که با شناسه CVE-2024-38811، شدت بالا و امتیاز CVSS 8.8 شناسایی شده است، یک کاربر با امتیازات استاندارد را قادر میسازد تا کد مخرب را در پسزمینه برنامه VMware Fusion اجرا کند.
استفاده از متغیرهای محیطی ناامن میتواند به اجرای کد مخرب منجر شود، زیرا برنامهها اغلب از این متغیرها برای تعیین پارامترها و مسیرهای مهم استفاده میکنند. در VMware Fusion، مدیریت ناصحیح متغیرهای محیطی بدون اعتبارسنجی مناسب در فرایند اجرای برنامه، تزریق مقادیر مخرب به این متغیرها را برای یک مهاجم با دسترسی محدود (مثل یک کاربر عادی) ممکن میسازد.
در این حالت، مهاجم میتواند با تنظیم یا تغییر یک متغیر محیطی مرتبط با VMware Fusion، مقادیری را به برنامه تزریق کند که برنامه به عنوان ورودی معتبر پردازش میکند. سپس این ورودی ممکن است به اجرای کد دلخواه مهاجم منجر شود، به ویژه اگر متغیرهای محیطی به فایلها یا کتابخانههای خاصی که برنامه بارگذاری میکند، اشاره کنند. بنابراین متغیر محیطی ناامن به مهاجم اجازه میدهد که به صورت غیرمستقیم کنترل برنامه را در دست گرفته و از آن برای اجرای کد مخرب استفاده کند.
محصولات آسیبپذیر
این آسیبپذیری بر نسخههای 13.0 تا قبل از 13.6 از VMware Fusion تأثیر میگذارد که روی سیستمعامل macOS اجرا میشوند.
توصیههای امنیتی
به روزرسانی VMware Fusion به نسخه 13.6 یا بالاتر توصیه میگردد.