VMware több programjának sérülékenysége


2014. június 2. 09:44

CH azonosító

CH-11202

Angol cím

VMware Multiple Products Windows Guest Privilege Escalation Vulnerability

Felfedezés dátuma

2014.05.29.

Súlyosság

Alacsony

Érintett rendszerek

VMware
VMware ESXi
VMware Fusion
VMware Player
Workstation

Érintett verziók

VMware ESXi 5.x
VMware Fusion 6.x
VMware Player 6.x
VMware Workstation 10.x

Összefoglaló

Több VMware termék sérülékenysége vált ismertté, melyet kihasználva a virtuális gépek rosszindulatú helyi felhasználói emelt szintű jogosultságolat szerezhetnek.

Leírás

A sérülékenységet a VMware Tools NULL mutató feloldási hibája okozza, mely kihasználható jogosultságok kiterjesztésére.

A sikeres támadás Windows 8.1 vendég operációs rendszeren hajtható végre.

A sérülékenység az alábbi programokban jelentkezett:

  • VMware Workstation 10.x verzió, a 10.0.2 verziót megelőzően.
  • VMware Player versions 6.x verzió, a 6.0.2  verziót megelőzően.
  • VMware Fusion versions 6.x verzió, a 6.0.3  verziót megelőzően.
  • VMware ESXi 5.5, 5.1, és 5.0 verzió.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

CVE-2014-3793 - NVD CVE-2014-3793
SECUNIA 58894
Gyártói referencia: www.vmware.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
CVE-2025-13223 – Google Chromium V8 Type Confusion sérülékenysége
CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége
CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége
CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége
CVE-2025-59367 – ASUS DSL Router sérülékenysége
Tovább a sérülékenységekhez »