VMware sérülékenységek

CH azonosító

CH-13248

Angol cím

VMware Security Advisories

Felfedezés dátuma

2016.05.16.

Súlyosság

Magas

Érintett rendszerek

Player
VMware
Workstation
vCenter Server
vSphere

Érintett verziók

WMware vCenter Server, vCloud Director, vSphere Replication, vROps, VMware Workstation és VMware Player

Összefoglaló

A WMware vCenter Server, vCloud Director, vSphere Replication, vROps, VMware Workstation, és VMware Player magas kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a támadók jogosultság kiterjesztést érhetnek el.

Leírás

A VMware Workstation Player nem megfelelően fér hozzá egy futtatható fájlhoz, ami lehetővé teszi a host OS felhasználó számára, hogy kiterjesztett jogosultságokat szerezzen.

Az Oracle JRE JMX kritikus hibáját kihasználva a jogosultságkezelésért felelős objektumok memóriába történő olvasása során a támadó utasításokat hajthat végre.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen az alábbi verziókra:

  • vCenter Server 6.0.0b, 5.5 U3, 5.1 U3b, 5.0 U3e
  • vCloud Director 8.0.1.1, 5.6.5.1, 5.5.6.1
  • vSphere Replication 6.0.0.3, 5.8.1.2, 5.6.0.6,
  • VMware Workstation 11.1.3
  • VMware Player 7.1.3

A vRealize Operations Manager (non-appliance)  esetében pedig tiltsa le az alábbi portokat a tűzfalon:

  • vROps 6.2.x: port 9004, 9005, 9006, 9007, 9008
  • vROps 6.1.x: port 9004, 9005, 9007, 9008
  • vROps 6.0.x: port 9004, 9005