CH azonosító
CH-14440Angol cím
VMware Workstation and Fusion Flaws Let Local Users Deny Service and Gain Elevated PrivilegesFelfedezés dátuma
2018.05.27.Súlyosság
KözepesÖsszefoglaló
A VMware Workstation és Fusion két sérülékenysége vált ismertté, amelyeket kihasználva a helyi felhasználók emelt szintű jogosultságokat szerezhetnek, vagy szolgáltatás megtagadást idézhetnek elő (DoS).
Leírás
- Egy helyi felhasználó egy ún. “signature bypass” hibát kihasználva emelt szintű jogosultságokat szerezhet. A sérülékenység csak a Fusion-t érinti.
- Egy helyi felhasználó az RPC kezelőben “NULL pointer dereference” eseményt előidézve szolgáltatás megtagadást érhet el. A sérülékenység a Workstation és Fusion szoftvereket érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.vmware.com
Egyéb referencia: securitytracker.com
CVE-2018-6962 - NVD CVE-2018-6962
CVE-2018-6963 - NVD CVE-2018-6963