کشف آسیب‌پذیری در VMware Fusion

کشف آسیب‌پذیری در VMware Fusion

تاریخ ایجاد

VMware Fusion ماشین مجازی مختص کاربران macOS است که امکان اجرای مجازی سیستم‌عامل‌های مختلفی مانند ویندوز، لینوکس و سایر نسخه‌های macOS را بر روی دستگاه‌‌های mac فراهم می‌کند.این ماشین مجازی به دلیل استفاده از یک متغیر محیطی ناامن، حاوی یک آسیب‌پذیری اجرای کد (code execution) است.
این آسیب‌پذیری که با شناسه‌ CVE-2024-38811، شدت بالا و امتیاز CVSS 8.8 شناسایی شده‌ است، یک کاربر با امتیازات استاندارد را قادر می‌سازد تا کد مخرب را در پس‌زمینه برنامه VMware Fusion اجرا کند. استفاده از متغیرهای محیطی ناامن می‌تواند به اجرای کد مخرب منجر شود، زیرا برنامه‌ها اغلب از این متغیرها برای تعیین پارامترها و مسیرهای مهم استفاده می‌کنند. در VMware Fusion، مدیریت ناصحیح متغیرهای محیطی بدون اعتبارسنجی مناسب در فرایند اجرای برنامه، تزریق مقادیر مخرب به این متغیرها را برای یک مهاجم با دسترسی محدود (مثل یک کاربر عادی) ممکن می‌سازد.
در این حالت، مهاجم می‌تواند با تنظیم یا تغییر یک متغیر محیطی مرتبط با VMware Fusion، مقادیری را به برنامه تزریق کند که برنامه به عنوان ورودی معتبر پردازش می‌کند. سپس این ورودی ممکن است به اجرای کد دلخواه مهاجم منجر شود، به‌ ویژه اگر متغیرهای محیطی به فایل‌ها یا کتابخانه‌های خاصی که برنامه بارگذاری می‌کند، اشاره کنند. بنابراین متغیر محیطی ناامن به مهاجم اجازه می‌دهد که به صورت غیرمستقیم کنترل برنامه را در دست گرفته و از آن برای اجرای کد مخرب استفاده کند.
 

محصولات آسیب‌پذیر
این آسیب‌پذیری بر نسخه‌های 13.0 تا قبل از 13.6 از VMware Fusion تأثیر می‌گذارد که روی سیستم‌عامل macOS اجرا می‌شوند.
 

توصیه‌های امنیتی
به روزرسانی VMware Fusion به نسخه‌ 13.6 یا بالاتر توصیه می‌گردد.
 

منبع خبر:

https://nvd.nist.gov/vuln/detail/CVE-2024-38811