CH azonosító
CH-12918Angol cím
VMware security updateFelfedezés dátuma
2016.01.07.Súlyosság
KözepesÉrintett rendszerek
PlayerVMware
VMware ESXi
Workstation
Érintett verziók
VMware ESXi 5.x
VMware Fusion 7.x
VMware Player 7.x
VMware Workstation 11.x
Összefoglaló
A VMware termékek sérülékenysége vált ismerté, melyet kihasználva a támadó jogosultság kiterjesztést érhet el, vagy megkerülhetik a biztonsági szabályokat.
Leírás
A sérülékenységet a VMware Tools HGFS Shared Folders funkció tartalmazza, amely jogosultsági szint emelést követően károkozásokat tehet lehetővé.
Megoldás
Az alábbi verziókra történő frissítés:
Workstation 11.1.2
Player 7.1.2
Fusion 7.1.2
ESXi 6.0: ESXi600-201512102-SG
ESXi 5.5: ESXi550-201512102-SG
ESXi 5.1: ESXi510-201510102-SG
ESXi 5.0: ESXi500-201510102-SG
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)Security bypass (Biztonsági szabályok megkerülése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: www.vmware.com
CVE-2015-6933 - NVD CVE-2015-6933