VMware ESX Server / ESXi sérülékenységek

CH azonosító

CH-6799

Angol cím

VMware ESX Server / ESXi Multiple Vulnerabilities

Felfedezés dátuma

2012.05.03.

Súlyosság

Közepes

Érintett rendszerek

VMware
VMware ESX server
VMware ESXi

Érintett verziók

VMware ESX Server 3.x, 4.x
VMware ESXi 3.x, 4.x, 5.x

Összefoglaló

A VMware ESX Server és VMware ESXi olyan sérülékenységeit jelentették, amelyeket a rosszindulatú helyi felhasználók egy vendég virtuális gépben kihasználva emelt szintű jogosultságokat szerezhetnek, és a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, vagy feltörhetik a sérülékeny rendszert.

Leírás

  1. A guest és a host közti RPC parancsok kezelésében lévő hibát kihasználva manipulálni lehet egyes mutatók tartalmát, amellyel puffer túlcsordulás idézhető elő a host VMX folyamatában.
  2. NFS forgalom feldolgozása során fellépő hiba kihasználható a memória tartalmának megváltoztatására.
  3. A virtuális floppy meghajtó eszköz egy hibája miatt az érvényes memória terület határain túli (out-of-bounds) írás lehetséges. 
  4. A virtuális SCSI eszköz egy hibája miatt az érvényes memória terület határain túli (out-of-bounds) írás lehetséges.

A sérülékenységek sikeres kihasználásával tetszőleges kód futtatható.

Olvassa el a gyártó tájékoztatóját az érintett termékek listájáról!

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
CVE-2019-9875 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége
CVE-2019-9874 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége
Tovább a sérülékenységekhez »