CH azonosító
CH-13960Angol cím
VMware ESXi, Workstation and Fusion vulnerabilitiesFelfedezés dátuma
2017.03.27.Súlyosság
KritikusÉrintett rendszerek
VMwareVMware ESXi
VMware Fusion
Workstation
Érintett verziók
VMware ESXi, Workstation és Fusion
Összefoglaló
A VMware ESXi, a Workstation és a Fusion két kritikus és egy közepes kockázati besorolású sérülékenysége vált ismertté, melyeket kihasználva a támadó átveheti az irányítást a rendszer felett. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A WMware az alábbi három sérülékenységet javította a szoftvereiben:
- Az ESXI, a Workstation és a Fusion termékek hibái okán puffer túlcsordulás és nem inicializált memória használat érhető el az SVGA-ban, melyek segítségével tetszőleges kód futtatható a rendszeren.
- Az ESXI, a Workstation és a Fusion XHCI kontroller hibái miatt nem inicializált memória használat érhető el, melynek eredményeképpen a vendég gép tetszőleges kódot futtathat a host gépen.
- z ESXI, a Workstation és a Fusion sérülékenységei okán nem inicializált memória használat érhető el, ezáltal a támadó bizalmas információkat szerezhet meg.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.vmware.com
CVE-2017-4902 - NVD CVE-2017-4902
CVE-2017-4903 - NVD CVE-2017-4903
CVE-2017-4904 - NVD CVE-2017-4904
CVE-2017-4905 - NVD CVE-2017-4905