CH azonosító
CH-10241Angol cím
VMware ESX Server / ESXi Virtual Machine File Descriptors Security Bypass VulnerabilityFelfedezés dátuma
2013.12.24.Súlyosság
AlacsonyÉrintett rendszerek
VMwareVMware ESXi
Érintett verziók
VMware ESX Server 4.x
VMware ESXi 4.x
VMware ESXi 5.x
Összefoglaló
VMware ESX Server és VMware ESXi sérülékenységeit jelentették amiket kihasználva a helyi támadók megkerülhetnek biztonsági szabályokat.
Leírás
A sérülékenységet a virtuális gép fájlleíróinak hibája okozza, ami kihasználható írás-olvasási jogosutság megszerzésre. Ennek kihasználásával támadó hozzáférést szerezhet az egyéb módon korlátozott fájlokra, így tetszőleges kód futtatható a kliens gépen újraindítás után.
Sikeres támadáshoz szükséges a “Add Existing Disk” jogosultságra, például a VCenter Server “Virtual Machine Power User” vagy “Resource Pool Administrator” jogosultsága segítségével.
A sérülékenységet a VMware ESX Server 4.0, 4.1 és a VMware ESXi 4.0, 4.1, 5.0, 5.1, és 5.5. verziójából jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.vmware.com
Egyéb referencia: jvn.jp
Egyéb referencia: jvndb.jvn.jp
SECUNIA 56235
CVE-2013-5973 - NVD CVE-2013-5973