Érintett rendszerek
VMwareVMware ACE
VMware ESX server
VMware ESXi
VMware Fusion
VMware Player
VMware Server
VirtualCenter
Workstation
Érintett verziók
VMware VMware ESX server 2.5.5, 3.0.2, 3.0.3, 3.5
VMware VMware ESXi 3.5
VMware VMware Server 1.x, 2.x
VMware Workstation 5.5.x, 6.0.x, 6.5.x
VMware VMware Player 1.x, 2.0.x, 2.5.x
VMware VMware ACE 1.x, 2.0.x, 2.5.x
VMware VMware Fusion 1.x, 2.x
VMware VirtualCenter (Windows)
Összefoglaló
A VMware különböző termékeinek több sérülékenységét is azonosították, melyeket a támadók és a rosszindulatú felhasználók kihasználhatnak szolgáltatás megtagadás okozására, emelt szintű jogosultság megszerzésére vagy tetszőleges kód lefuttatására.
Leírás
A VMware különböző termékeinek több sérülékenységét is azonosították, melyeket a támadók és a rosszindulatú felhasználók kihasználhatnak szolgáltatás megtagadás okozására, emelt szintű jogosultság megszerzésére vagy tetszőleges kód lefuttatására.
- A problémát a vendég virtuális eszköz meghajtó nem részletezett hibája okozza, amely lehetővé teszi, hogy egy vendég operációs rendszer előidézze a gazda gép összeomlását, ezzel szolgáltatás megtagadást okozva.
- A sérülékenységet a “hcmon.sys” ioctl nem részletezett hibája okozza, melyet egy magas jogosultsággal rendelkező Windows felhasználó kihasználhat szolgáltatás megtagadás előidézésére a Windows alapú gazda gépen.
- A sérülékenység kiváltója a Virtual Machine Communication Interface (VMCI) meghajtó (vmci.sys) hibája, amely lehetővé teszi a Windows alapú gépeken (gazda és vendég) jogosultság kiterjesztését. A VMware ESX nem érintett.
- A hibát a VNnc Codec halom túlcsordulásai okozzák, melyet a támadók tetszőleges kód lefuttatására használhatnak ki, ha a felhasználó ellátogat egy káros weboldalra vagy megnyit egy erre a célra elkészített, speciális videó fájlt. A VMware ESX nem érintett.
- Az problémát a “vmware-authd” kiszolgáló túl hosszú adatok feldolgozásakor fellépő hibája okozza. Ez szolgáltatás megtagadás okozására használható ki.
- A problémát az okozza, hogy a VirtualCenter Server jelszava a VI Client memóriájában jelen van a bejelentkezés után is.
- A problémát az ACE megosztott mappák részletesen nem ismertetett hibája okozza, ami lehetővé teszi a korábban letiltott, de eltávolításra nem került, megosztott mappák engedélyezését a vendég rendszeren nem ACE adminisztrátorok számára is. Ez a probléma csak a VMware ACE-t érinti.
- A sebezhetőséget a virtuális gép megjelenítésének egy meghatározatlan hibája okozza, amit kihasználva a vendég rendszer kódokat futtathat le a gazda gépen.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
CVE-2009-1147 - NVD CVE-2009-1147
CVE-2009-1146 - NVD CVE-2009-1146
CVE-2009-0910 - NVD CVE-2009-0910
CVE-2009-0908 - NVD CVE-2009-0908
CVE-2009-0909 - NVD CVE-2009-0909
Gyártói referencia: lists.vmware.com
CVE-2009-1244 - NVD CVE-2009-1244
Egyéb referencia: www.vupen.com
CVE-2008-3761 - NVD CVE-2008-3761
CVE-2009-0177 - NVD CVE-2009-0177
CVE-2008-4916 - NVD CVE-2008-4916
CVE-2009-0518 - NVD CVE-2009-0518
