VMware ESX Server / ESXi sérülékenységek

CH azonosító

CH-6799

Angol cím

VMware ESX Server / ESXi Multiple Vulnerabilities

Felfedezés dátuma

2012.05.03.

Súlyosság

Közepes

Érintett rendszerek

VMware
VMware ESX server
VMware ESXi

Érintett verziók

VMware ESX Server 3.x, 4.x
VMware ESXi 3.x, 4.x, 5.x

Összefoglaló

A VMware ESX Server és VMware ESXi olyan sérülékenységeit jelentették, amelyeket a rosszindulatú helyi felhasználók egy vendég virtuális gépben kihasználva emelt szintű jogosultságokat szerezhetnek, és a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, vagy feltörhetik a sérülékeny rendszert.

Leírás

  1. A guest és a host közti RPC parancsok kezelésében lévő hibát kihasználva manipulálni lehet egyes mutatók tartalmát, amellyel puffer túlcsordulás idézhető elő a host VMX folyamatában.
  2. NFS forgalom feldolgozása során fellépő hiba kihasználható a memória tartalmának megváltoztatására.
  3. A virtuális floppy meghajtó eszköz egy hibája miatt az érvényes memória terület határain túli (out-of-bounds) írás lehetséges. 
  4. A virtuális SCSI eszköz egy hibája miatt az érvényes memória terület határain túli (out-of-bounds) írás lehetséges.

A sérülékenységek sikeres kihasználásával tetszőleges kód futtatható.

Olvassa el a gyártó tájékoztatóját az érintett termékek listájáról!

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »