CH azonosító
CH-13473Angol cím
VMware products vulnerabilityFelfedezés dátuma
2016.08.03.Súlyosság
MagasÉrintett rendszerek
ToolsVMware
VMware ESXi
VMware Fusion
Workstation
vCenter Server
Érintett verziók
VMware vCenter Server
VMware ESXi 5.0, 5.1, 5.5, 6.0
VMware Workstation Pro 12.1.1
VMware Workstation Player 12.1.1
VMware Fusion 8.1.1
VMware Tools 10.0.6
Összefoglaló
Az alábbi VMware termékek magas kockázati besorolású sérülékenysége vált ismertté:
– VMware vCenter Server
– VMware vSphere Hypervisor (ESXi)
– VMware Workstation Pro
– VMware Workstation Player
– VMware Fusion
– VMware Tools
A fenti eszközök sérülékenységei kapcsán a támadó XSS támadást hajthat végre, vagy tetszőleges kódot futtathat a rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
Egy DLL hijacking sérülékenységet fedeztek fel a Windows alapú VMware eszközök megosztott mappa (HGFS) funkciójában. A hibát kihasználva a támadó tetszőleges kódot futtathat a rendszeren, a célpont jogosultságával.
A vCenter Server és az ESXi egy HTTP fejléc injekciós sérülékenységet tartalmaz, amelyet kihasználva a támadó tetszőleges HTTP válasz fejlécet illetve tetszőleges sütiket állíthat be, ami XSS támadások végrehajtását teszi lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Cross Site Scripting (XSS/CSS)execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.vmware.com
CVE-2016-5330 - NVD CVE-2016-5330
CVE-2016-5331 - NVD CVE-2016-5331