CH azonosító
CH-11202Angol cím
VMware Multiple Products Windows Guest Privilege Escalation VulnerabilityFelfedezés dátuma
2014.05.29.Súlyosság
AlacsonyÉrintett rendszerek
VMwareVMware ESXi
VMware Fusion
VMware Player
Workstation
Érintett verziók
VMware ESXi 5.x
VMware Fusion 6.x
VMware Player 6.x
VMware Workstation 10.x
Összefoglaló
Több VMware termék sérülékenysége vált ismertté, melyet kihasználva a virtuális gépek rosszindulatú helyi felhasználói emelt szintű jogosultságolat szerezhetnek.
Leírás
A sérülékenységet a VMware Tools NULL mutató feloldási hibája okozza, mely kihasználható jogosultságok kiterjesztésére.
A sikeres támadás Windows 8.1 vendég operációs rendszeren hajtható végre.
A sérülékenység az alábbi programokban jelentkezett:
- VMware Workstation 10.x verzió, a 10.0.2 verziót megelőzően.
- VMware Player versions 6.x verzió, a 6.0.2 verziót megelőzően.
- VMware Fusion versions 6.x verzió, a 6.0.3 verziót megelőzően.
- VMware ESXi 5.5, 5.1, és 5.0 verzió.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Privilege escalation (jogosultság kiterjesztés)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2014-3793 - NVD CVE-2014-3793
SECUNIA 58894
Gyártói referencia: www.vmware.com
