VMware több programjának sérülékenysége

2014. június 2. 09:44

CH azonosító

CH-11202

Angol cím

VMware Multiple Products Windows Guest Privilege Escalation Vulnerability

Felfedezés dátuma

2014.05.29.

Súlyosság

Alacsony

Érintett rendszerek

VMware
VMware ESXi
VMware Fusion
VMware Player
Workstation

Érintett verziók

VMware ESXi 5.x
VMware Fusion 6.x
VMware Player 6.x
VMware Workstation 10.x

Összefoglaló

Több VMware termék sérülékenysége vált ismertté, melyet kihasználva a virtuális gépek rosszindulatú helyi felhasználói emelt szintű jogosultságolat szerezhetnek.

Leírás

A sérülékenységet a VMware Tools NULL mutató feloldási hibája okozza, mely kihasználható jogosultságok kiterjesztésére.

A sikeres támadás Windows 8.1 vendég operációs rendszeren hajtható végre.

A sérülékenység az alábbi programokban jelentkezett:

VMware Workstation 10.x verzió, a 10.0.2 verziót megelőzően.
VMware Player versions 6.x verzió, a 6.0.2 verziót megelőzően.
VMware Fusion versions 6.x verzió, a 6.0.3 verziót megelőzően.
VMware ESXi 5.5, 5.1, és 5.0 verzió.

Legfrissebb sérülékenységek

CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége

CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége

CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége

CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége

CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége

CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége

CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége

CVE-2025-43529 – Apple Multiple Products Use-After-Free WebKit sérülékenysége

CVE-2025-21621 – GeoServer Reflected Cross-Site Scripting (XSS) sérülékenység

CVE-2025-64471 – Fortinet FortiWeb sérülékenysége

Tovább a sérülékenységekhez »

VMware több programjának sérülékenysége