CH azonosító
CH-6799Angol cím
VMware ESX Server / ESXi Multiple VulnerabilitiesFelfedezés dátuma
2012.05.03.Súlyosság
KözepesÉrintett rendszerek
VMwareVMware ESX server
VMware ESXi
Érintett verziók
VMware ESX Server 3.x, 4.x
VMware ESXi 3.x, 4.x, 5.x
Összefoglaló
A VMware ESX Server és VMware ESXi olyan sérülékenységeit jelentették, amelyeket a rosszindulatú helyi felhasználók egy vendég virtuális gépben kihasználva emelt szintű jogosultságokat szerezhetnek, és a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, vagy feltörhetik a sérülékeny rendszert.
Leírás
- A guest és a host közti RPC parancsok kezelésében lévő hibát kihasználva manipulálni lehet egyes mutatók tartalmát, amellyel puffer túlcsordulás idézhető elő a host VMX folyamatában.
- NFS forgalom feldolgozása során fellépő hiba kihasználható a memória tartalmának megváltoztatására.
- A virtuális floppy meghajtó eszköz egy hibája miatt az érvényes memória terület határain túli (out-of-bounds) írás lehetséges.
- A virtuális SCSI eszköz egy hibája miatt az érvényes memória terület határain túli (out-of-bounds) írás lehetséges.
A sérülékenységek sikeres kihasználásával tetszőleges kód futtatható.
Olvassa el a gyártó tájékoztatóját az érintett termékek listájáról!
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 49019
CVE-2012-1516 - NVD CVE-2012-1516
CVE-2012-1517 - NVD CVE-2012-1517
CVE-2012-2448 - NVD CVE-2012-2448
CVE-2012-2449 - NVD CVE-2012-2449
CVE-2012-2450 - NVD CVE-2012-2450
Gyártói referencia: www.vmware.com