CH azonosító
CH-6693Angol cím
VMware Multiple Products Privilege Escalation Security IssueFelfedezés dátuma
2012.04.12.Súlyosság
AlacsonyÉrintett rendszerek
VMwareVMware ESX server
VMware ESXi
VMware Fusion
Workstation
Érintett verziók
VMware ESX Server 3.x
VMware ESX Server 4.x
VMware ESXi 3.x
VMware ESXi 4.x
VMware ESXi 5.x
VMware Fusion 4.x
VMware Workstation 8.x
Összefoglaló
Néhány VMware termék olyan sérülékenysége vált ismertté, amelyet rosszindulatú helyi felhasználók kihasználhatnak emelt szintű jogosultság megszerzésére.
Leírás
A sérülékenység oka, hogy az alkalmazás nem állítja be biztonságos módon a VMware Tools mappa jogosultságait és kihasználható emelt szintű jogosultságok megszerzésére a Windows alapú vendég (guest) operációs rendszereken.
Az érintett termékek és verziók részletes listája megtekinthető a gyártói hivatkozást követve.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Misconfiguration (Konfiguráció)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.vmware.com
SECUNIA 48782
CVE-2012-1518 - NVD CVE-2012-1518
