VMware Server többszörös sérülékenysége


2008. március 16. 23:00

CH azonosító

CH-1079

Felfedezés dátuma

2008.03.16.

Súlyosság

Közepes

Érintett rendszerek

VMware
VMware Server

Érintett verziók

VMware VMware Server 1.x

Összefoglaló

A VMware Server néhány sérülékenységét jelentették, melyet rosszinduatú helyi felhasználók kihasználhatnak emelt szintű jogosultságok megszerzésére vagy szolgáltatás megtagadás (DoS) okozására, valamint rosszindulatú támadók megkerülhetnek bizonyos biztonsági korlátokat.

Leírás

A VMware Server néhány sérülékenységét jelentették, melyet rosszinduatú helyi felhasználók kihasználhatnak emelt jogosultságok megszerzésére vagy szolgáltatás megtagadás (DoS) okozására, valamint rosszindulatú támadók megkerülhetnek bizonyos biztonsági korlátokat.

  1. Az “authd” egy meghatározatlan hibája kihasználható emelt szintű jogusultások megszerzésére, ha az “authd” folyamat kapcsolódik egy nyitott a named pipe-hoz, amit rosszindulatú helyi felhasználó felügyel.
  2. A nem biztonságosan létrehozott named pipe objektumok kezelésének egy meghatározatlan hibája kihasználható emelt szintű jogosultásgok megszerzésére vagy szolgáltatás megtagadás (DoS) okozására.
  3. A hozzáférési jogosultságok a config.ini-hez nem megfelelően vannak megadva. Ez két sebezhetőséget okoz, melyeket kihasználva például emelt jogosultságok szerezhetők.
  4. Rosszindulatú támadók, kihasználva az OpenSSL egy hibáját, megkerülhetnek bizonyos biztonsági korlátokat vagy szolgáltatás megtagadást okozhatnak.
  5. A libpng néhány hibáját kihasználva rosszindulatú támadók szolgáltatás megtagadást okozhatnak.
  6. Helytelenül regisztrált szolgáltatások a Windows 2000 szerveren kihasználhatóak emelt szintű jogosultságok szerzésére.
  7. A DHCP szolgáltatás egy meghatározatlan hibáját kihasználva szolgáltatás megtagadást lehet okozni.

A sérülékenységet az 1.0.5. korábbi verzióiban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Authentication Issues (Hitelesítés)
Other (Egyéb)
Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.vmware.com
SECUNIA 29412
SECUNIA 21709
SECUNIA 22130
SECUNIA 26890
SECUNIA 27093

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
CVE-2025-27920 – Srimax Output Messenger Directory Traversal sérülékenysége
CVE-2025-4428 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenysége
CVE-2025-4427 – Ivanti Endpoint Manager Mobile (EPMM) Authentication Bypass sérülékenysége
CVE-2024-27443 – Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) sérülékenysége
CVE-2024-11182 – MDaemon Email Server Cross-Site Scripting (XSS) sérülékenysége
CVE-2025-42999 – SAP NetWeaver Deserialization sérülékenysége
CVE-2024-12987 – DrayTek Vigor Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »