CH azonosító
CH-14055Angol cím
VMware Workstation security updateFelfedezés dátuma
2017.05.17.Súlyosság
MagasÉrintett rendszerek
VMwareWorkstation
Érintett verziók
VMware Workstation Pro és VMware Workstation Player 12.5.6 előtti verziók.
Összefoglaló
A VMware Workstation sérülékenységei váltak ismertté, melyeket kihasználva a támadó jogosultság kiterjesztést, vagy szolgáltatás-megtagadást érhet el a rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A biztonsági frissítés két sérülékenységet javít:
- Az Advanced Linux Sound Architecture (ALSA) hangkártya meghajtó hibáját kihasználva a támadó jogosultság kiterjesztést érhet el.
- A Virtual Storage Volume Driver (vstor2) NULL mutató hibáját kihasználva a támadó szolgáltatás-megtagadást okozhat a rendszeren.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 12.5.6-os verzióra.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Privilege escalation (jogosultság kiterjesztés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.vmware.com
CVE-2017-4915 - NVD CVE-2017-4915
CVE-2017-4916 - NVD CVE-2017-4916