CH azonosító
CH-13248Angol cím
VMware Security AdvisoriesFelfedezés dátuma
2016.05.16.Súlyosság
MagasÉrintett rendszerek
PlayerVMware
Workstation
vCenter Server
vSphere
Érintett verziók
WMware vCenter Server, vCloud Director, vSphere Replication, vROps, VMware Workstation és VMware Player
Összefoglaló
A WMware vCenter Server, vCloud Director, vSphere Replication, vROps, VMware Workstation, és VMware Player magas kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a támadók jogosultság kiterjesztést érhetnek el.
Leírás
A VMware Workstation Player nem megfelelően fér hozzá egy futtatható fájlhoz, ami lehetővé teszi a host OS felhasználó számára, hogy kiterjesztett jogosultságokat szerezzen.
Az Oracle JRE JMX kritikus hibáját kihasználva a jogosultságkezelésért felelős objektumok memóriába történő olvasása során a támadó utasításokat hajthat végre.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen az alábbi verziókra:
- vCenter Server 6.0.0b, 5.5 U3, 5.1 U3b, 5.0 U3e
- vCloud Director 8.0.1.1, 5.6.5.1, 5.5.6.1
- vSphere Replication 6.0.0.3, 5.8.1.2, 5.6.0.6,
- VMware Workstation 11.1.3
- VMware Player 7.1.3
A vRealize Operations Manager (non-appliance) esetében pedig tiltsa le az alábbi portokat a tűzfalon:
- vROps 6.2.x: port 9004, 9005, 9006, 9007, 9008
- vROps 6.1.x: port 9004, 9005, 9007, 9008
- vROps 6.0.x: port 9004, 9005
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)execute code
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.vmware.com
CVE-2016-3427 - NVD CVE-2016-3427