VMware sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

vRealize Operations for Horizon 6.5.1
vRealize Operations for Published Applications 6.5.1
Workstation for Windows 14.1.0
Workstation Pro for Windows 14.1.0
Fusion (VMware Tools) 10.2.0
Horizon View Client version 4.7.0
Workstation for Windows version 14.1.0
Workstation Pro for Windows version 14.1.0

Összefoglaló

A VMware szoftverek sérülékenységei váltak ismertté, amelyeket kihasználva a támadó emelt szintű jogosultságot, illetve bizalmas információkat szerezhet, vagy szolgáltatás-megtagadást (DoS) idézhet elő a rendszeren.

Leírás

• A vRealize Operations for Horizon és a vRealize Operations for Published Applications alkalmazásokban található nem részletezett sérülékenységet kihasználva emelt szintű jogosultság szerezhető, amely további támadásokhoz vezethet.
• A VMware Workstation és Fusion sérülékenységét az okozza, hogy az érintett szoftverek nem megfelelően korlátozzák a hozzáférést, amelyet kihasználva egy támadó hozzáférhet a guest rendszerekhez, ez pedig további támadásokra ad lehetőséget.
• A VMware Horizon View Client és a VMware Workstation sérülékenységét az okozza, hogy a Cortado ThinPrint (‘TPView.dll’) egy hibáját kihasználva egy helyi felhasználó érvényes memória területen kívüli olvasási hibát képes előidézni, amely segítségével bizalmas információkat szerezhet a host rendszerről, vagy akár szolgáltatásmegtagadást (DoS) idézhet elő.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www.vmware.com
CVE-2017-4945 - NVD CVE-2017-4945
CVE-2017-4946 - NVD CVE-2017-4946
CVE-2017-4948 - NVD CVE-2017-4948
Egyéb referencia: tools.cisco.com
Egyéb referencia: tools.cisco.com
Egyéb referencia: tools.cisco.com