CH azonosító
CH-11998Angol cím
System Center VMM patchFelfedezés dátuma
2015.02.11.Súlyosság
KözepesÉrintett rendszerek
MicrosoftSystem Center VMM
Érintett verziók
Microsoft System Center Virtual Machine Manager 2012 R2
Összefoglaló
A Microsoft System Center Virtual Machine Manager 2012 R2 egy fontos hibajavítást kapott.
Leírás
A patch telepítésével egy olyan sebezhetőség szüntethető meg, amely jogosultsági szint emelést tehet lehetővé. A kockázatokat némileg csökkenti, hogy a támadók kizárólag akkor érhetik el a céljukat, ha már rendelkeznek érvényes Active Directory fiókkal. A hibát az okozza, hogy a VMM (Virtual Machine Manager) esetenként nem kezeli megfelelően a felhasználói jogokat, illetve szerepköröket. Emiatt az elkövető akár az érintett VMM szerver alá bevont összes virtuális gép felett átveheti a vezérlést.
Megoldás
A Microsoft MS15-017-es közleményéhez tartozó hibajavítások telepítése
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)Security bypass (Biztonsági szabályok megkerülése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2015-0012 - NVD CVE-2015-0012
Gyártói referencia: technet.microsoft.com