CH azonosító
CH-13915Angol cím
VMware Workstation vulnerabilitiesFelfedezés dátuma
2017.03.08.Súlyosság
MagasÉrintett rendszerek
VMwareWorkstation
Érintett verziók
VMware Workstation Pro 12.x
VMware Workstation Player 12.x
Összefoglaló
A VMware Workstation több sérülékenysége vált ismertté, amelyeket kihasználva emelt jogosultságok szerezhetők és szolgáltatás-megtagadást lehet előidézni.
Leírás
A VMware Workstation guest operációs rendszereinek felhasználója a DLL-betöltés hibáját kihasználva emelt jogosultságokat szerezhet a host rendszeren, illetve az SVGA driver hibáját kihasználva a virtuális gép összeomlását érheti el.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen az alábbi verzióra: 12.5.3
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Privilege escalation (jogosultság kiterjesztés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.vmware.com
Egyéb referencia: www.securitytracker.com
Egyéb referencia: www.securityfocus.com
Egyéb referencia: www.securityfocus.com
Egyéb referencia: www.securityfocus.com
CVE-2017-4898 - NVD CVE-2017-4898
CVE-2017-4899 - NVD CVE-2017-4899
CVE-2017-4900 - NVD CVE-2017-4900