VMware sérülékenységek

CH azonosító

CH-13248

Angol cím

VMware Security Advisories

Felfedezés dátuma

2016.05.16.

Súlyosság

Magas

Érintett rendszerek

Player
VMware
Workstation
vCenter Server
vSphere

Érintett verziók

WMware vCenter Server, vCloud Director, vSphere Replication, vROps, VMware Workstation és VMware Player

Összefoglaló

A WMware vCenter Server, vCloud Director, vSphere Replication, vROps, VMware Workstation, és VMware Player magas kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a támadók jogosultság kiterjesztést érhetnek el.

Leírás

A VMware Workstation Player nem megfelelően fér hozzá egy futtatható fájlhoz, ami lehetővé teszi a host OS felhasználó számára, hogy kiterjesztett jogosultságokat szerezzen.

Az Oracle JRE JMX kritikus hibáját kihasználva a jogosultságkezelésért felelős objektumok memóriába történő olvasása során a támadó utasításokat hajthat végre.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen az alábbi verziókra:

  • vCenter Server 6.0.0b, 5.5 U3, 5.1 U3b, 5.0 U3e
  • vCloud Director 8.0.1.1, 5.6.5.1, 5.5.6.1
  • vSphere Replication 6.0.0.3, 5.8.1.2, 5.6.0.6,
  • VMware Workstation 11.1.3
  • VMware Player 7.1.3

A vRealize Operations Manager (non-appliance)  esetében pedig tiltsa le az alábbi portokat a tűzfalon:

  • vROps 6.2.x: port 9004, 9005, 9006, 9007, 9008
  • vROps 6.1.x: port 9004, 9005, 9007, 9008
  • vROps 6.0.x: port 9004, 9005

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24993 – Microsoft Windows NTFS Heap-Based Buffer Overflow sebezhetősége
CVE-2025-24991 – Microsoft Windows NTFS Out-Of-Bounds Read sebezhetősége
CVE-2025-24985 – Microsoft Windows Fast FAT File System Driver Integer Overflow sebezhetősége
CVE-2025-24984 – Microsoft Windows NTFS Information Disclosure sebezhetősége
CVE-2025-24983 – Microsoft Windows Win32k Use-After-Free sebezhetősége
CVE-2025-26633 – Microsoft Windows Management Console (MMC) Improper Neutralization sebezhetősége
CVE-2025-27363 – FreeType srülékenysége
CVE-2025-24201 – Apple WebKit sérülékenysége
CVE-2024-13161 – Ivanti Endpoint Manager (EPM) Absolute Path Traversal sebezhetősége
Tovább a sérülékenységekhez »