CH azonosító
CH-12421Angol cím
VMware Workstation, Player and Horizon View Client for Windows vulnerabilityFelfedezés dátuma
2015.07.08.Súlyosság
MagasÉrintett rendszerek
VMwareÉrintett verziók
VMware Workstation for Windows 11.1.1 előtti 11.x verziói
VMware Workstation for Windows 10.0.7 előtti 10.x verziói
VMware Player for Windows 7.1.1 előtti 7.x verziói
VMware Player for Windows 6.0.7 előtti 6.x verziói
VMware Horizon Client for Windows (with Local Mode Option) 5.4.2 előtti verziói
Összefoglaló
VMware termékek sérülékenysége vált ismertté, amelyet kihasználva a a rosszindulatú helyi felhasználók emelt szintű jogosultságokat szerezhetnek.
Leírás
A sérülékenységet az okozza, hogy a WMware Workstation, a WMware player és a Horizon View Client for Windows nem állít be egy DACL (discretionary access control list) listát az egyik folyamatához.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Privilege escalation (jogosultság kiterjesztés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2015-3650 - NVD CVE-2015-3650
Egyéb referencia: seclists.org