CH azonosító
CH-6631Angol cím
VMware ESX Server / ESXi I/O Handling ROM Overwrite Privilege Escalation VulnerabilityFelfedezés dátuma
2012.03.29.Súlyosság
AlacsonyÉrintett rendszerek
VMwareVMware ESX server
VMware ESXi
Érintett verziók
VMware ESX Server 3.x, 4.x
VMware ESXi 3.x, 4.x
Összefoglaló
A VMware ESX Server és VMware ESXi sérülékenységét jelentették, amelyet kihasználva egy vendég virtuális gép helyi, rosszindulatú felhasználói kiterjesztett jogosultságokat szerezhetnek.
Leírás
A sérülékenységet a port-alapú I/O kezelése közben jelentkező hiba okozza, ami kihasználható a DOS virtuális gép Read-Only memóriájának felülírására.
A sérülékenységet a Windows XP 32-bit, Windows Server 2003 32-bit és Windows Server 2003 R2 32-bit operációs rendszert futtató ESX Server és ESXi 4.1, 4.0 és 3.5 verzióban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.vmware.com
SECUNIA 48669
CVE-2012-1515 - NVD CVE-2012-1515