Érintett rendszerek
VMwareVMware ESX server
VMware ESXi
VMware Server
Érintett verziók
VMware VMware ESX server 2.5.5, 3.0.3, 3.5, 4.0
VMware VMware ESXi 3.5, 4.0
VMware VMware Server 2.x
Összefoglaló
Két sérülékenységet találtak különböző VMware termékekben, amiket kihasználva, rosszindulatú helyi felhasználók kiterjesztett jogosultságokat szerezhetnek, valamint rosszindulatú támadók feltörhetik a sérülékeny rendszert.
Leírás
Két sérülékenységet találtak különböző VMware termékekben, amiket kihasználva, rosszindulatú helyi felhasználók kiterjesztett jogosultságokat szerezhetnek, valamint rosszindulatú támadók feltörhetik a sérülékeny rendszert.
- A VMware Tools package for Windows nem biztonságosan tölti be a könyvtárakat. Ezt kihasználva, tetszőleges kódot lehet lefuttatni a vendég rendszeren, ha a felhasználó megnyit egy file-t, ami egy hálózati megosztáson található.
- A VMware Tools package for Windows egy hibáját kihasználva, kiterjesztett jogosultságokat lehet szerezni úgy, hogy kártékony kódot helyeznek el a vendég operációs rendszeren, egy meghatározott helyre.
Megjegyzés: a sérülékenység nem kihasználható adminisztrátor jogosultság nélkül az újabb Windows rendszereken (pl. Windows XP és Windows Vista).
Megoldás
Telepítse a javításokat, valamint frissítse a VMware Tools-t a vendég operációs rendszeren! Olvassa el a gyártó tájékoztatóját a további részletekért!
Támadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 39198
CVE-2010-1141 - NVD CVE-2010-1141
Gyártói referencia: lists.vmware.com
CVE-2010-1142 - NVD CVE-2010-1142
