CH azonosító
CH-14336Angol cím
Vmware vulnerablitiesFelfedezés dátuma
2018.01.03.Súlyosság
KözepesÉrintett rendszerek
VMwareÉrintett verziók
vRealize Operations for Horizon 6.5.1
vRealize Operations for Published Applications 6.5.1
Workstation for Windows 14.1.0
Workstation Pro for Windows 14.1.0
Fusion (VMware Tools) 10.2.0
Horizon View Client version 4.7.0
Workstation for Windows version 14.1.0
Workstation Pro for Windows version 14.1.0
Összefoglaló
A VMware szoftverek sérülékenységei váltak ismertté, amelyeket kihasználva a támadó emelt szintű jogosultságot, illetve bizalmas információkat szerezhet, vagy szolgáltatás-megtagadást (DoS) idézhet elő a rendszeren.
Leírás
- A vRealize Operations for Horizon és a vRealize Operations for Published Applications alkalmazásokban található nem részletezett sérülékenységet kihasználva emelt szintű jogosultság szerezhető, amely további támadásokhoz vezethet.
- A VMware Workstation és Fusion sérülékenységét az okozza, hogy az érintett szoftverek nem megfelelően korlátozzák a hozzáférést, amelyet kihasználva egy támadó hozzáférhet a guest rendszerekhez, ez pedig további támadásokra ad lehetőséget.
- A VMware Horizon View Client és a VMware Workstation sérülékenységét az okozza, hogy a Cortado ThinPrint (‘TPView.dll’) egy hibáját kihasználva egy helyi felhasználó érvényes memória területen kívüli olvasási hibát képes előidézni, amely segítségével bizalmas információkat szerezhet a host rendszerről, vagy akár szolgáltatásmegtagadást (DoS) idézhet elő.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.vmware.com
CVE-2017-4945 - NVD CVE-2017-4945
CVE-2017-4946 - NVD CVE-2017-4946
CVE-2017-4948 - NVD CVE-2017-4948
Egyéb referencia: tools.cisco.com
Egyéb referencia: tools.cisco.com
Egyéb referencia: tools.cisco.com