VMware ESX Server / ESXi sérülékenységek

CH azonosító

CH-6799

Angol cím

VMware ESX Server / ESXi Multiple Vulnerabilities

Felfedezés dátuma

2012.05.03.

Súlyosság

Közepes

Érintett rendszerek

VMware
VMware ESX server
VMware ESXi

Érintett verziók

VMware ESX Server 3.x, 4.x
VMware ESXi 3.x, 4.x, 5.x

Összefoglaló

A VMware ESX Server és VMware ESXi olyan sérülékenységeit jelentették, amelyeket a rosszindulatú helyi felhasználók egy vendég virtuális gépben kihasználva emelt szintű jogosultságokat szerezhetnek, és a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, vagy feltörhetik a sérülékeny rendszert.

Leírás

  1. A guest és a host közti RPC parancsok kezelésében lévő hibát kihasználva manipulálni lehet egyes mutatók tartalmát, amellyel puffer túlcsordulás idézhető elő a host VMX folyamatában.
  2. NFS forgalom feldolgozása során fellépő hiba kihasználható a memória tartalmának megváltoztatására.
  3. A virtuális floppy meghajtó eszköz egy hibája miatt az érvényes memória terület határain túli (out-of-bounds) írás lehetséges. 
  4. A virtuális SCSI eszköz egy hibája miatt az érvényes memória terület határain túli (out-of-bounds) írás lehetséges.

A sérülékenységek sikeres kihasználásával tetszőleges kód futtatható.

Olvassa el a gyártó tájékoztatóját az érintett termékek listájáról!

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »