CH azonosító
CH-14482Angol cím
VMware Products VulnerabilitiesFelfedezés dátuma
2018.08.13.Súlyosság
KritikusÉrintett rendszerek
VMwareÉrintett verziók
VMware vCenter Server 5.x, 6.x
VMware ESXi 3.x, 6.x
VMware Workstation 14.x
VMware Fusion 10.x
VMware vCloud Usage Meter 3.x
VMware Identity Manager 3.x, 2.x
VMwarevSphere Data Protection 6.x
VMware vSphere Integrated Containers 1.x
VMware vRealize Automation 7.x, 6.x
Összefoglaló
A VMware termékek több sérülékenységét jelentették, amelyeket kihasználva a helyi felhasználók bizalmas információkat szerezhetnek, vagy tetszőleges kódot hajthatnak végre.
Leírás
- A guest virtuális gép rosszindulatú felhasználója egy másik virtuális gépről vagy a host rendszerről szerezhet bizalmas információkat (jelszavak, titkosító kulcsok, stb.).
- Az e1000 eszköz egy érvénytelen memória területen kívüli írási művelete miatt tetszőleges kódot lehet végrehajtani a host rendszeren.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.vmware.com
Gyártói referencia: www.vmware.com
Gyártói referencia: www.vmware.com
CVE-2018-3646 - NVD CVE-2018-3646
CVE-2018-3620 - NVD CVE-2018-3620
CVE-2018-6973 - NVD CVE-2018-6973
