PT-2020-15626 · Vmware+1 · Vmware Tools+1
Publicado
2020-09-17
·
Atualizado
2021-07-21
·
CVE-2020-24045
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
TitanHQ SpamTitan Gateway versão 7.07
Descrição
Foi descoberta uma falha de fuga da sandbox, permitindo que um invasor contorne o shell restrito ao apresentar uma imagem ISO falsa do vmware-tools à máquina virtual convidada. Essa imagem ISO deve conter um script Perl válido no caminho
vmware-freebsd-tools/vmware-tools-distrib/vmware-install.pl. O script será executado com privilégios de superusuário quando a opção para instalar o VMware Tools for selecionada no menu principal do shell restrito. O conteúdo do script pode ser personalizado pelo invasor, levando potencialmente à instalação de um backdoor ou software malicioso semelhante.Recomendações
Para o TitanHQ SpamTitan Gateway versão 7.07, como solução alternativa temporária, considere desativar a opção de instalar o VMware Tools no shell restrito para impedir a execução do script vulnerável até que um patch esteja disponível. Restrinja o acesso ao script
vmware-install.pl para minimizar o risco de exploração.Exploit
Correção
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Spamtitan Gateway
Vmware Tools