Összefoglaló
Több sérülékenységet találtak a VMware ACE-ben, amit rosszindulatú, helyi felhasználók kihasználhatnak magasabb szintű jogosultságok megszerzésére és támadók feltörhetik az áldozat rendszerét.
Leírás
- Különböző ActiveX vezérlőkben meglévő hibák, meg nem határozott sérülékenységeket okoznak. Ezeket kihasználva, tetszőleges kód lefuttatása válik lehetővé, ha az áldozat megnyit egy rosszindulatú weboldalt.
- Egy “OpenProcess”-hez kapcsolódó hibát rosszindulatú, helyi felhasználók magasabb szintű jogosultságok megszerzésére használhatják ki a gazdagépen.
Ez a sérülékenység csak a VMware ACE 1.x Windowsos változatát érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: lists.grok.org.uk
SECUNIA 31710
CVE-2007-5438 - NVD CVE-2007-5438
CVE-2008-3691 - NVD CVE-2008-3691
CVE-2008-3692 - NVD CVE-2008-3692
CVE-2008-3693 - NVD CVE-2008-3693
CVE-2008-3694 - NVD CVE-2008-3694
CVE-2008-3695 - NVD CVE-2008-3695
CVE-2008-3696 - NVD CVE-2008-3696