Casa > cibernético Notícias > CVE-2020-3992: Falha crítica do VMware pode levar à execução remota de código
CYBER NEWS

CVE-2020-3992: Falha crítica do VMware pode levar à execução remota de código

CVE-2020-3992 é uma vulnerabilidade VMware nos produtos de hipervisor ESXi. A vulnerabilidade é classificada como crítica e pode levar à execução remota de código.

CVE-2020-3992 em detalhes

De acordo com descrição oficial:

OpenSLP usado no VMware ESXi (7.0 antes de ESXi_7.0.1-0.0.16850804, 6.7 antes de ESXi670-202010401-SG, 6.5 antes de ESXi650-202010401-SG) tem um problema de uso após livre. Um ator malicioso residente na rede de gerenciamento que tem acesso à porta 427 em uma máquina ESXi pode ser capaz de acionar um uso pós-livre no serviço OpenSLP resultando na execução remota de código.

Deve-se notar que os problemas de patch VMware anteriores em outubro 20 não consertou completamente a falha. A razão é que versões específicas que foram afetadas não foram abordadas na atualização inicial.




A vulnerabilidade foi descoberta no recurso OpenSLP do VMware ESXi. ESXi é um hipervisor que utiliza software para particionar o processador, memória, armazenamento, e recursos de rede em várias VMs (máquinas virtuais). Cada VM executa seu próprio sistema operacional e aplicativos. Conforme explicado pela VMware, “O VMware ESXi particiona efetivamente o hardware para consolidar aplicativos e cortar custos. É a líder do setor em arquitetura eficiente, definindo o padrão de confiabilidade, desempenho, e suporte.”

O que é OpenSLP? É um protocolo de padrão aberto que permite aos sistemas descobrir serviços que podem ser usados ​​na rede.

A vulnerabilidade CVE-2020-3992 é causada pela implementação do OpenSLP no ESXi, causando um uso pós-livre (UAF) questão. Vulnerabilidades de UAF normalmente resultam da utilização incorreta de memória dinâmica durante a operação de um programa. Mais especificamente, Se um programa não limpar o ponteiro para a memória após liberar um local da memória, um invasor pode explorar o bug.

CVE-2020-3992, em particular, pode ajudar um hacker com acesso à porta 427 da rede de gerenciamento em uma máquina ESXi para acionar um problema de usuário após livre no OpenSLP. Isso pode levar à execução remota de código, VMware avisado.

Em maio, a empresa abordou outra vulnerabilidade grave de execução remota de código no VMware Cloud Director. Rastreado como CVE-2020-3956, a falha acionou a injeção de código que permitiu que invasores autenticados enviassem tráfego malicioso ao Cloud Director. Isso poderia levar à execução arbitrária de código.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...