0x00 漏洞概述

2022年2月15日，VMware發布安全公告，修復了其多個產品中的多個安全漏洞，這些漏洞能夠導致權限提升、未授權訪問、拒絕服務和任意命令執行等。

0x01 漏洞詳情

VMware本次修復了5個影響VMware ESXi、Workstation和 Fusion 的安全漏洞以及1個影響VMware NSX Data Center for vSphere (NSX-V)的漏洞，詳情如下：

XHCI USB控制器Use-after-free漏洞 (CVE-2021-22040)

VMwareESXi、Workstation 和 Fusion 在 XHCI USB 控制器中包含一個釋放后使用漏洞，該漏洞的CVSSv3評分為8.4。在虛擬機上具有本地管理權限的攻擊者能夠利用此漏洞，以在主機上運行的虛擬機的VMX進程的身份執行代碼。

UHCI USB控制器Double-fetch漏洞 (CVE-2021-22041)

VMwareESXi、Workstation 和 Fusion 在 XHCI USB 控制器中包含一個雙重提取漏洞，該漏洞的CVSSv3評分為8.4。在虛擬機上具有本地管理權限的攻擊者能夠利用此漏洞，以在主機上運行的虛擬機的VMX進程的身份執行代碼。

ESXi settingsd 未授權訪問漏洞 (CVE-2021-22042)

由于VMX可以訪問settingsd授權票證，導致VMware ESXi存在未授權訪問漏洞，該漏洞的CVSSv3評分為8.2。在VMX進程中具有特權的攻擊者能夠訪問以高權限用戶身份運行的settingsd服務。

ESXi settingsd TOCTOU 漏洞 (CVE-2021-22043)

VMwareESXi包含一個TOCTOU(Time-of-check Time-of-use)漏洞，該漏洞存在于處理臨時文件的方式中，其CVSSv3評分為8.2。能夠訪問settingsd 的攻擊者可以利用此漏洞通過寫入任意文件來提升其權限。

ESXi slow HTTP POST 拒絕服務漏洞 (CVE-2021-22050)

ESXi在 rhttpproxy 中存在一個slow HTTP POST 拒絕服務漏洞，該漏洞的CVSSv3評分為5.3。能夠網絡訪問ESXi的攻擊者可以利用此漏洞導致拒絕服務。

VMware NSX Data Center for vSphere CLI shell 注入漏洞 (CVE-2022-22945)

VMware NSX Data Center for vSphere 在 NSX Edge 設備組件中包含一個 CLI shell注入漏洞，該漏洞的CVSSv3評分為8.8。對NSX-Edge 設備 (NSX-V) 具有 SSH 訪問權限的攻擊者可以以 root 身份在系統上執行任意命令。

影響范圍

0x02 處置建議

目前這些漏洞已經修復，建議受影響用戶及時升級更新。

下載鏈接：

https://www.vmware.com/security/advisories/VMSA-2022-0004.html

https://www.vmware.com/security/advisories/VMSA-2022-0005.html

0x03 參考鏈接

https://www.vmware.com/security/advisories/VMSA-2022-0004.html

https://www.vmware.com/security/advisories/VMSA-2022-0005.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22945

0x04 更新版本

來源：維他命