VMware termékek sérülékenységei


2010. december 6. 08:59

CH azonosító

CH-4011

Angol cím

VMware Products Vulnerabilities

Felfedezés dátuma

2010.12.02.

Súlyosság

Magas

Érintett rendszerek

VMware
VMware ESX server
VMware ESXi
VMware Fusion
VMware Player
VMware Server
Workstation
Workstation Movie Decoder

Érintett verziók

VMware Server 2.x
VMware ESX Server 3.x, 4.x
VMware ESXi 3.x, 4.x
VMware Player 2.x, 3.x
VMware Workstation 6.x, 7.x
VMware Workstation Movie Decoder 6.x, 7.x
VMware Fusion 3.x

Összefoglaló

A VMware termékek több biztonsági hibáját és sérülékenységét is jelentették, amelyeket a rosszindulatú helyi felhasználók kihasználhatnak emelt jogosultság megszerzésére és egyes biztonsági szabályok megkerülésére, a támadók pedig feltörhetik a felhasználók sérülékeny rendszereit.

Leírás

  1. A sérülékenységet a VMnc kodek (vmnc.dll) driver nem megfelelően ellenőrzi a méretet, amikor “ICM_DECOMPRESS” driver üzeneteket kezel. Ez kihasználható a halom memória tartalmának módosítására, amennyiben a megtévesztett felhasználó meglátogat egy rosszindulatú weboldalt vagy lejátszik egy rosszindulatú fájlt.

    A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

    Megjegyzés: A sérülékenység csak a VMware Workstation és Player Windows-os verzióit érinti.

  2. A VMware Tools egy hibája sérülékenységet okoz, amit a kiszolgáló rendszeren a felhasználók kihasználhatnak tetszőleges parancsok root jogosultsággal történő lefuttatására a vendég rendszeren.

    A sérülékenység sikeres kihasználásának feltétele, hogy a VMware Tools ne legyen teljesen frissítve.

    Megjegyzés: Ez nem érinti a Windows alapú virtuális gépeket.

    1. A “vmware-mount” segédprogramban versenyhelyzet alakul ki az ideiglenes fájlok kezelésekor a hozzákapcsolódási (mounting) folyamat alatt, ami kihasználható például fájlok vagy könyvtárak létrehozására.
    2. A “vmware-mount” segédprogram könyvtár betöltési hibája kihasználható tetszőleges kód root jogosultsággal történő futtatására.

    Megjegyzés: A biztonsági hibák csak a VMware Workstation és Player Linux-os verzióit érintik és a VMware Fusion Mac OS/X verziókat.

  4. A VI Web Access interfész bemeneti adat érvényesítési hibája biztonsági problémát okoz, ami kihasználható tetszőleges fájlokhoz való hozzáférésre a 8307 TCP port-ra küldött könyvtár bejárás sorozatokkal.

    A biztonsági hibát a Windows-os 2.0.2 build 203138 verzióban igazolták. Más verziók is érintettek lehetnek.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Race condition (Versenyhelyzet)
Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: lists.vmware.com
Egyéb referencia: www.vupen.com
SECUNIA 42481
SECUNIA 42480
SECUNIA 42453
SECUNIA 42479
SECUNIA 42482
CVE-2010-4294 - NVD CVE-2010-4294
CVE-2010-4295 - NVD CVE-2010-4295
CVE-2010-4296 - NVD CVE-2010-4296
CVE-2010-4297 - NVD CVE-2010-4297

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »